Διαχείρηση Δικτύων

ΤΜΗΜΑ ΦΥΣΙΚΗΣ Α.Π.Θ.ΤΟΜΕΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ & ΥΠΟΛΟΓΙΣΤΩΝΜΕΤΑΠΤΥΧΙΑΚΟ ΗΛΕΚΤΡΟΝΙΚΗΣ ΦΥΣΙΚΗΣΜάθημα: Συστήματα ΤηλεπικοινωνίαςΕπιβλέπων: Σωτήρης Γούδος

Εργασία μαθήματος

ΘΕΜΑ: Διαχείρηση δικτύων

Σταυρόπουλος Δημήτρης

Σταυρόπουλος Δημήτρης Διαχείρηση Δικτύων

Περιεχόμενα:

Εισαγωγή σελ.2Internet σελ.4Διαχείρηση δικτύων σελ.7Σημαντικά Πρωτόκολλα σελ.14Πωτόκολλο SNMP σελ.18

Γενικά για το SNMP σελ .19Χαρακτηριστικά των εκδόσεων

του SNMP σελ.21Λειτουργία του SNMP σελ.25Εργαλεία για το SNMP σελ.33

RMON σελ.36RAQMON σελ.38

Network troubleshooting and managingtools σελ.38

ΒΙΒΛΙΟΓΡΑΦΙΑ ΚΑΙ ΠΗΓΕΣ σελ.43

2


Εισαγωγή

Σε κάθε έναν από τους τρείς προηγούμενους αιώνες επικράτησε μιατεχνολογία η οποία τον επιρρέασε και ήταν η βασική για την τεχνολογικήεξέλιξη του πολιτισμού μας. Το 18ο αιώνα, η κύρια τεχνολογία ήταν οιμεγάλες μηχανές και η ανάπτυξη της βιομηχανίας, όπου είχαμε και τηβιομηχανική επανάσταση. Ο 19ος αιώνας ήταν ο αιώνας της ατμομηχανής.Ο 20ος αιώνας έχει χαρακτηριστεί σαν ο αιώνας της πληροφορίας. Ητεχνολογία που επικράτησε ήταν σχετική με τη συλλογή, επεξεργασία καιδιανομή πληροφοριών. Ώς αποτέλεσμα αυτού (ή και ώς αφορμή για αυτό, οιαπόψεις διίστανται και θυμίζει το κλασικό ερώτημα με την κότα και τοαυγό), κάποια από τα πιο σημαντικά επιτεύγματα του 20ου αιώνα ήταν ηεφκαθίδρυση παγκόσμιων τηλεφωνικών δικτύων, η εφεύρεση των μέσωνμαζικής ενημέρωσης, ραδιόφωνο και τηλεόραση, και η ραγδαία ανάπτυξητων ψηφιακών συστημάτων η οποία οδήγησε στην πρωτοφανή ανάπτυξητης βιομηχανίας των υπολογιστών και την εκτόξευση τηλεπικοινωνιακώνδορυφόρων. Πλέον, από παντού επί της γής (και σε κάποια απόσταση γύρωαπό αυτή!) μπορεί κάποιος να επικοινωνήσει και να ανταλλάξειπληροφορίες με κάποιον που είναι σε κάποιο σημείο πάνω της (ή και σεκάποια απόσταση γύρω της!). Έτσι λοιπόν, η πληροφορία πλέον είναι κάτιτο εύκολα προσβάσιμο. Λόγω της ραγδαίας ανάπτυξης της τεχνολογίαςτων υπολογιστών, είναι πια δισδιάκριτη η διαφορά μεταξύ συλλογής,επεξεργασίας και μεταφοράς της πληροφορίας. Όπως είναι ιστορικώςαποδεδιγμένο, όταν αυξάνονται οι ικανότητες κάποιας τεχνολογίας,αυξάνεται και η ζήτηση για πιο ανεπτυγμένη τεχνολογία. Έτσι λοιπόν, ηζήτηση για γρηγορότερη και ποιοτικότερη επεξεργασία και μετάδοσηπληροφοριών συνεχώς αυξάνεται.

Η ραγδαία ανάπτυξη της τεχνολογίας των υπολογιστών στον 20ο

αιώνα είχε ώς αποτέλεσμα να επικρατήσουν οι υπολογιστές ώς τεχνολογία,με αποτέλεσμα να γίνουν απαραίτητοι και να έχουμε φαινόμενα ακόμα καιαντικατάστασης κάποιας “μεγάλης” εφεύρεσης από τους υπολογιστές. Ώςπαράδειγμα, αναφέρω την μετάδοση όλο και πιο πολλών ραδιοφωνικών καιτηλεοπτικών σταθμών από το Διαδίκτυο όπως και τη δημιουργία αμιγώςηλεκτρονικών σταθμών και την ραγδαία ανάπτυξη των e-radio και e-tv πουίσως σε βάθος χρόνου εκτοπίσουν τελείως από τη ζωή μας το παλιόραδιόφωνο και την τηλεόραση. Έτσι λοιπόν, η επεξεργασία και αποθήκευσηπληροφοριών γίνεται πλέον σχεδόν εξολοκλήρου μέσω υπολογιστών.

3


Κατα τις δύο πρώτες δεκαετίες της ζωής τους, οι υπολογιστές είχανμεγάλο μέγεθος και μικρή ικανότητα επικοινωνίας. Ένας υπολογιστής ήτανένα δωμάτιο, δεν επικοινωνούσε με κάποιον άλλο και χρησιμοποιόταν γιατην επεξεργασία και μόνο πληροφοριών, μέσω διάτρητων καρτελών πουεισήγαγε ο εκάστοτε χρήστης, μαζί με τα δεδομένα. Έτρεχε κάθε χρήστης(operator) το πρόγραμμά του και έπαιρνε τα αποτελέσματα. Ούτε κουβένταφυσικά ότι το χρησιμοποιούσε ένας χρήστης τη φορά! Με την ανακάλυψηόμως των τρανζίστορ και την ανάπτυξή τους, συνεχώς αναπτυχόταν ηταχύτητα επεξεργασίας τους και μίκραινε το μέγεθός τους σε σημείο πουνα έχουμε σήμερα ισχυρούς υπολογιστές σε μέγεθος γραμματοσήμου.Ακόμα, στα πρώτα χρόνια, λόγω του μεγέθους και του κόστους τους, οιυπολογιστές ήταν ένα αρκετά σπάνιο φιανόμενο. Μιά μεσαίου μεγέθουςεταιρία ή ένα πανεπιστήμιο μπορούσε να έχει έναν ή δύο υπολογιστές καιμεγάλα ιδρύματα το πολύ μερικές δεκάδες (μερικές φορές, το δωμάτιοόπου βρισκόταν ένας υπολογιστής είχε γυάλινους τοίχους ώστε να μπορείοποιοσδήποτε να θαυμάσει αυτό το “ηλεκτρονικό θαύμα”!). (Πλέον, κάθεσπίτι έχει έναν υπολογιστή και αρκετά μεγάλης υπολογιστικής ισχύος.) Μετην ανάπτυξη της βιομηχανίας των υπολογιστών μειώθηκε το κόστος καιτο μέγεθος των υπολογιστών και έγινε προσιτό σε πολλούς όπωςαναπτύχθηκαν και οι δυνατότητές τους, αποθηκεύοντας πλέονπληροφορίες και επεξεργάζοντας ταχύτατα δεδομένα. Στη φάση αυτή, οιυπολογιστές είχαν μνήμη και κάποιο πρόγραμμα ενσωματομένο που είχεκάποιες βασικές λειτουργίες, οι οποίες ήταν αυτές που “χειρίζονταν” τονυπολογιστή, το οποίο πρόγραμμα ονομάστηκε Λειτουργικό Σύστημα(Operating System από τον “Operator” που έβαζε τις διάτριτες πλακέτες).Καταργήθηκαν οι διάτριτες πλακέτες και αναπτυχθηκαν οι ΓλώσσεςΠρογραματισμού, με τις οποίες κατασκευάζονται τα διάφορα προγράμματαπου “τρέχουν” πάνω στο λειτουργικό σύστημα. Ώς φυσική εξέλιξη τηςανάπτυξης αυτής των υπολογιστών και της πληθώρας λειτουργιών καιαναγκών που εξυπηρετούσαν, ήταν να γίνουν απαραίτητοι και ναχρησιμοποιούνται όλο και πιο πολύ. Σχεδόν εξολοκλήρου, οι πληροφορίεςαποθηκεύονταν σε ηλεκτρονικά μέσα. Απόρροια αυτού ήταν να εμφανιστή ηανάγκη επικοινωνίας των υπολογιστών μεταξύ τους σε μεγάλο βαθμό. Έτσιεφευρέθηκαν και αναπτύχθηκαν τα δίκτυα υπολογιστών.

Ώς ορισμός του “δικτύου υπολογιστών” δίνεται το εξής: ένα σύνολοαυτόνομων αλλά διασυνδεδεμένων, με μία κοινή τεχνολογία, υπολογιστώνοι οποίοι μπορούν να επικοινωνούν και να ανταλλάσουν δεδομένα μεταξύ

4


τους. Τώρα πια, μέσω ενός δικτύου υπολογιστών μπορεί να γίνει, ακόμα,και παράλληλη επεξεργασία δεδομένων διαμοιράζοντας το φόρτο εργασίαςενός προγράμματος μεταξύ των διασυνδεδεμένων υπολογιστών. Ηδιασύνδεση των υπολογιστών μπορεί να είναι είτε ενσύρματη π.χ. μεχάλκινα καλώδια, οπτικές ίνες κ.α. είτε ασύρματη όπως π.χ. μεμικροκύμματα, υπέρυθρες ακτίνες κ.α. Καθορισμένη μορφή δικτύου δενυπάρχει. Ένα δίκτυο υπολογιστών μπορεί να έχει οποιοδήποτε σχήμα ήμέγεθος. Εδώ θα πρέπει να αναφερθεί και ο όρος “κατανεμημένο σύστημα”γιατί πολλές φορές στη βιβλιογραφία γίνεται σύγχηση αυτού του όρου μετο δίκτυο υπολογιστών. Το δίκτυο υπολογιστών το ορίσαμε παραπάνω. Ένακατανεμημένο σύστημα, είναι πάλι ένα σύνολο ανεξάρτητων υπολογιστώνσυνδεδεμένων μεταξύ τους αλλά με τη διαφορά ότι δεν επικοινωνούν οιυπολογιστές μεταξύ τους αλλά το σύνολο αυτό των υπολογιστώνεμφανίζεται στο χρήστη σαν ένα μοναδικό εννιαίο σύστημα, το οποίοδιαχειρίζεται ένα λογισμικό που “βρίσκεται” ένα επίπεδο “πάνω” από τολειτουργικό σύστημα κάθε υπολογιστή και διαχειρίζεται τα δεδομένα καιτους πόρους κάθε υπολογιστή, το οποίο ονομάζεται “εμδιάμεσο λογισμικό”.Ένας χρήστης που θα χρησιμοποιήσει ένα κατανεμημένο σύστημα θα βλέπειένα μοναδικό σύστημα και θα διαχειρίζεται τα δεδομένα και τους πόρουςκάθε ανεξάρτητου υπολογιστή χωρίς να γνωρίζει άν έχει να κάνει με ένανυπολογιστή ή με 100. Έτσι, σε ένα δίκτυο υπολογιστών, ο κάθε χρήστηςσυνδέεται με κάθε υπολογιστή όπου βλέπει το υλικό και το λειτουργικό τουσύστημα και άν π.χ. θέλει κάποια δεδομένα από έναν υπολογιστή θα πρέπεινα συνδεθεί με αυτόν ενώ στο κατανεμημένο σύστημα αυτό το κάνει τοενδιάμεσο λογισμικό δίνοντας στο χρήστη μόνο τα δεδομένα. Ουσιαστικάλοιπόν, ένα κατανεμημένο σύστημα είναι ένα λογισμικό χτισμένο πάνω σεένα δίκτυο υπολογιστών το οποίο διαχειρίζεται ότι δεδομένα και πόρουςέχει το συγκεκριμένο δίκτυο, εμφανίζοντάς το σαν ένα εννιαίο και μοναδικόσύστημα. Έτσι, η ειδοποιός διαφορά μεταξύ δικτύου υπολογιστών καικατανεμημένου συστήματος είναι το ενδιάμεσο λογισμικό. Ένα ενδιάμεσολογισμικό που όλοι γνωρίζουν και χρησιμοποιούν είναι ο Παγκόσμιος Ιστός(World Wide Web “www”) ο οποίος εμφανίζει τα δεδομένα από υπολογιστέςσε όλο τον λόσμο ώς έγγραφα, τις γνωστές ιστοσελίδες (στον οποίο θαγίνει παρακάτω αναφορά). Τέλος, ένα δίκτυο δικτύων ονομάζεται διαδίκτυο(internet).

5


Internet

Ένα πολύ συχνό λάθος είναι ο χαρακτηρισμός του σημερινούΔιαδικτύου (Internet) ώς δίκτυο υπολογιστών. Το Internet είναι ένα δίκτυοδικτύων και όχι ένα δίκτυο υπολογιστών. Το δίκτυο δικτύων αυτό το οποίοονομάζουμε σήμερα Internet είναι ένα ασυνήθιστο σύστημα γιατί δεσχεδιάστηκε από κάποιον και ούτε ελέγχεται από κανέναν. Για καλύτερηκατανόηση αυτού, θα αναφέρουμε συνοπτικά την ιστορία και την εξέλiξητου Internet μέχρι τη μορφή που το γνωρίζουμε σήμερα.

Η αρχή της ιστορίας του διαδικτύου εντοπίζεται στα τέλη τηςδεκαετίας του 1950, όταν το υπουργείο Αμύνης (Department Of Defense“DoD”) των Ηνωμάνων Πολιτειών Αμερικής, στην ακμή το ΨυχρούΠολέμου, διέβλεψε την ανάγκη ενός δικτύου διοίκησης το οποίο θαμπορούσε να επιζήσει ενός πυρηνικού πολέμου, κάτι που δεν ίσχυε με τοτότε δίκτυο που χρησιμοποιούσε. Εκείνη την εποχή, οι στρατιωτικέςτηλεπικοινωνίες χρησιμοποιούσαν το δημόσιο τηλεφωνικό δίκτυο, το οποίοστηριζόταν σε κάποια κεντρικά σημεία. Τα κέντρα μεταγωγής, όπωςλέγονταν τα κεντρικά αυτά σημεία, συνέδεαν χιλιάδες τηλέφωνα μεταξύτους. Με τη σειρά τους, αυτά τα κέντρα μεταγωγής, συνδέονταν σε κέντραμεταγωγής ανώτερου επιπέδου, τα υπεραστικά κέντρα (Εικόνα 1α). Άνκάποιο κέντρο μεταγωγής, είτε ανώτερου είτε κατώτερου επιπέδουκαταστρεφόταν, χανόταν η επικοινωνία των συνδεδεμένων σε αυτόμονάδων μεταξύ τους, είτε τηλεφώνων είτε κέντρων μεταγωγής. Είναιλοιπόν φανερό ότι ήταν ένα πολύ ευπαθές δίκτυο. Γύρω στο 1960, το DoDέδωσε ένα συμβόλαιο στη RAND Corporation για να βρεί τη λύση στοπρόβλημα της. Ένας υπάλληλός της, ο Paul Baran, επινόησε τη μορφήδικτύου που φαίνεται στην εικόνα 1β, που είναι εμφανές ότι είναι έναδίκτυο πολύ λιγότερο ευπαθές σε βλάβες. Λόγω των μεγάλων διαδρομών,οι οποίες έκαναν αδύνατη την αξιόπιστη μετάδοση αναλογικών σημάτων,ήταν απαραίτητη μία ψηφιακή τεχνολογία μετάδοσης πακέτωνπληροφοριών, την οποία ανέθεσε το DoD στην ΑΤ&Τ, την τότε μεγαλύτερηκαι πλουσιότερη εταιρία τηλεπικοινωνιών στον κόσμο. Η εταιρία αυτήόμως απέρριψε τις ιδέες του Baran (γιατί όπως χαρακτηριστικά γράφει οσυγγραφέας, εκπαιδευτικός και ερευνητής Andrew S.Tanenbaum στο βιβλίοτου “Δίκτυα Υπολογιστών”: “Η μεγαλύτερη και πλουσιότερη εταιρία στονκόσμο δεν ήταν προετοιμασμένη να επιτρέψει σε κάποιο νεαρό εξυπνάκια

6


να της πεί πώς θα φτιάξει ένα τηλεφωνικό σύστημα και δήλωσε ότι η ιδέατου δεν ήταν πραγματοποιήσιμη”) και έτσι η ιδέα του δενπραγματοποιήθηκε.

Το επόμενο ορόσημο στην ιστορία του Internet, εντοπίζεται τον μετάτον Οκτώμβρη του 1957 που η Σοβιετική Ένωση εκτόξευσε πρώτη τοντεχνητό δορυφόρο Sputnik, ο πρόεδρος των ΗΠΑ Αϊζενχάουερ, δημιούργησετης Υπηρεσία Προηγμένων Ερευνητικών Έργων ή ARPA (Advanced ResearchProjects Agency). Το 1967, ο τότε πρόεδρος της ARPA στράφηκε στηδικτύωση της υπηρεσίας. Ένα τέτοιο σύστημα προτάθηκε στον Roberts απότον Wesley Clark. Σε ένα συμπόσιο της ACM Sigors που παρουσιάστηκε τοδίκτυο αυτό, ανακάλυψαν ότι ένα παρόμοιο σύστημα δεν είχε μόνοσχεδιαστεί αλλά και υλοποιηθεί στο Εθνικό Εργαστήριο Φυσικής ή NPL στηνΑγγλία, βασισμένο και στις παλαιότερες ιδέες του Baran. Αφού λοιπόν η

ιδέα είχε ήδη δουλέψει, ο Roberts ανέθεσε στην BBN, μία εταιρία στοΚέμπριτζ της Μασαχουσέτης, την υλοποίηση του δικτύου που έγινε γνωστόώς ARPANET. Το Δεκέμβριο του 1969 μπήκε το δίκτυο αυτό σε λειτουργίασε πειραματικό στάδιο με τέσσερις κόμβους: στο UCL, UCSB, SRI και στοπανεπιστήμιο της Γιούτα. Το δίκτυο αυτό αναπτύχθηκε γρήγορα καθώςπροσθέτονταν κόμβοι, με αποτέλεσμα σε σύντομο διάστημα να καλύπτειολόκληρες τις ΗΠΑ.

7


Το 1970, το Εθνικό Ίδρυμα Επιστημών των ΗΠΑ ή NSF, βλέποντας τοναντίκτυπο και την έκταση που είχε πάρει το ARPANET, ειδικά στηνΠανεπιστημιακή κοινότητα, ενδιαφέρθηκε και αυτό. Όμως, επειδή τοARPANET ήταν στενά συνδεδεμένο με το DoD και για να συνδεθεί έναπανεπιστήμιο με αυτό έπρεπε να έχει κάποιο συμβόλαιο με το DoD. Έτσι, τοNSF αποφάσισε και δημιούργησε ένα δίκτυο σπονδυλικής στήλης ή δίκτυοκορμού, το οποίο συνέδεε τα έξι κέντρα υπερυπολογιστών του στο ΣανΝτιέγκο, το Μπούλντεν, το Σαμπέιν, το Πίτσμπουργκ, την Ιθάκα και τοΠρίνστον. Χρηματοδότησε επίσεις και γύρω στα 20 περιφεριακά δίκτυα ταοποία συνδέονταν στο δίκτυο κορμού της σε πανεπιστήμια, ερευνητικάκέντρα, βιβλιοθήκες και μουσεία, δίνοντας στους χρήστες των δικτύωναυτών δυνατότητα πρόσβασης στους υπερυπολογιστές στης αλλά καιδυνατότητα για μεταξύ τους επικοινωνία. Το δίκτυο αυτό ονομάστηκεNSFNET και συνδεόταν σε ένα σημείο και με το ARPANET. Το NSFNET είχεάμεση επιτυχία και ήταν από την αρχή υπερφορτωμένο και συνεχώςαναπτυσόταν. Κάποια στιγμή, έγινε φανερό ότι δε μπορούσε το κράτος ναεπιδοτή τη συνεχή ανάπτυξη του δικτύου αυτού. Δεδομένου και τοενδιαφέρον που έδειχναν κερδοσκοπικές εταιρίες από την αρχή για τοδίκτυό της, στο οποίο όμως λόγω του καταστατικού για μη κερδοσκοπίατου NSF δε μπορούσαν να συνδεθούν, ενθάρυνε τις εταιρίες MERIT, IBM καιMCI να σχηματίσουν μία μη κερδοσκοπική εταιρία για την εμπορικήεκμετάλευση του, η οποία ονομάστηκε ANS. Η εταιρία αυτή ανέλαβε το1990 το NSFNET, αναβαθμίζοντάς το, και δημιούργησαν το ANSNET, τοοποίο ειτούργησε για 5 χρόνια και μετά πουλήθηκε στην American Onlineοπότε έφυγε από την κρατική μέριμνα. Αυτό ήρθε σαν φυσικό επακόλουθο,γιατί μέχρι τότε είχαν μπει πολλες εμπορικές επιχειρήσεις στην παροχήυπηρεσιών δικτύου, οπότε το κράτος έπρεπε να απομακρυνθεί. Για τηδιευκόλυνση της μετάβασης από κρατικό σε εμπορικό δίκτυο, όπως και τηνεξασφάλιση της επικοινωνίας όλων με όλους, το NSF έκλεισε συμβόλαια μετέσσερις διαφορετικές επιχειρήσεις δικτύου (Pac Bell-Σαν Φρανσίσκο,Ameritech-Σικάγο, MFS-Ουάσινγκτον και Sprint-Νέα Υόρκη) για ναδημιουργήσουν από ένα Σημείο Πρόσβασης στο Δίκτυο ή NAP (NetworkAccess Point), θέτοντας με ένα διακανονισμό στο στα συμβόλαια ότι κάθεεταιρία που θα ήθελε να προσφέρει υπηρεσίες δικτύου κορμού θα έπρεπε νασυνδεθεί με όλα τα NAP, αλλά και τα τέσσερα NAP μεταξύ τους. Η πορείατων δεδομένων εξασφαλίστηκε με τον τρόπο αυτό ότι δεν είναι μοναδικήαλλά μπορεί να επιλαγή κατά περίπτωση, εξασφαλίζοντας έτσι τον

8


ανταγωνισμό μεταξύ των εταιριών και διώχνοντας κάθε φόβομονοπώλησης του διαδικτύου.

Τέλος, κατά τη δεκαετία του 1990, πολλές άλλες χώρες και περιοχέςέφτιαξαν εθνικά ερευνητικά δίκτυα με βάση είτε το ARPANET είτε τοNSFNET, όπως τα EuropaNET και το EBONE στην Ευρώπη, και συνδέθηκανστο παγκόσμιο πλέον δίκτυο. Το παγκόσμιο αυτό δίκτυο δικτύων λοιπόνείναι το γνωστό σε όλους μας Internet όπως υπάρχει εν έτη 2008.

Διαχείρηση Δικτύων

Όπως αναφέραμε παραπάνω, το Internet είναι ένα δίκτυο δικτύων(ή και διαδικτύων) υπολογιστών. Οπότε μια εύλογη απορία είναι πώς απόέναν υπολογιστή τα δεδομένα φτάνουν σε κάποιον άλλο ή αλλιώς, πώςγίνεται η διαχείρηση του δικτύου και μεταφέρονται τα δεδομένα. Ημετάδοση των δεδομένων γίνεται ενσύρματα είτε ασύρματα όπωςπροαναφέραμε. Οπότε πρέπει με κάποιο τρόπο τα δεδομένα αυτά ναμεταδοθούν από το μέσω, να φτάσουν στον παραλήπτη και φυσικά οπαραλήπτης να μπορεί να καταλάβει τί δεδομένα δέχεται. Ειδικά στοInternet, το οποίο είναι παγκόσμιο και συνδέει υπολογιστές με διαφορετικόυλικό και λογισμικό, η ανάγκη κάποιων στάνταρ προτύπων επικοινωνίας ταοποία να είναι συμβατά με όλα τα λογισμικά και τους διαφορετικούςτύπους δικτύου που είναι σενδεδεμένοι οι υπολογιστές που θέλουν ναεπικοινωνήσουν μεταξύ τους. Τα πρότυπα αυτά επικοινωνίας πουδιαχειρίζονται το όποιο δίκτυο ονομάζονται “Πρωτόκολλα επικοινωνίας”.

Η επικοινωνία από έναν υπολογιστή σε έναν άλλο λοιπόν δε γίνεταιαπευθείας, αλλά μέσω κάποιου υλικού ή λογισμικού “μετάφρασης” τωνδεδομένων το οποίο τα διαχειρίζεται, τα οποία στη συνέχεια εισέρχονταιστο “φυσικό μέσον” (το μέσω μέσω του οποίου μεταδίδονται τα δεδομένα)και φτάνοντας στον παραλήπτη περνάνε από ένα αντίστοιχο υλικό ήλογισμικό και φτάνουν στον υπολογιστή. Για να μειωθεί η σχεδιαστικήπολυπλοκότητα των δικτύων, τα δίκτυα είναι οργανωμένα σαν μια στίβαεπιπέδων (layers ή levels), των οποίων το πλήθος, το όνομα και τοπεριεχόμενο κάθε επιπέδου διαφέρουν από δίκτυο σε δίκτυο. O στόχος κάθε

9


επιπέδου (το οποίο μπορεί να είναι είτε υλικό είτε λογισμικό όπωςπροείπαμε) είναι να μεταφέρει στο επόμενο επίπεδο τα δεδομένα, χωρίς ναδίνει πληροφορίες για το υλικό του, τους αλγορίθμους του ή το τί υπάρχειπριν από αυτό. Με τον τρόπο αυτό, επιτυγχάνεται η βελτίωση ενόςεπιπέδου, ακόμα και η αντικατάστασή του χωρίς να επιρρεάζεται το δίκτυοή τα υπόλοιπα επίπεδα. Η βασική αρχή λειτουργίας λοιπόν έχει ώς εξής: Ουπολογιστής μεταδίδει τα δεδομένα στο πρώτο επίπεδο, το πρώτο στοδεύτερο μέσω μιας διασύνδεσης (interface), το δεύτερο στο τρίτο με τονίδιο τρόπο και τελικά το n επίπεδο στο φυσικό μέσον όπου μεταδίδονταιπρος τον παραλήπτη. Στον παραλήπτη λαμβάνει χώρα η αντίστροφηδιαδικασία μέχρι το πρώτο επίπεδο και τον υπολογιστή (η πορεία αυτήφαίνεται σχηματικά στην εικόνα 2 όπου φαίνεται ένα δίκτυο 5 επιπέδων).Κάθε επίπεδο είναι μια εικονική μηχανή η οποία μεταφέρει τα δεδομένα καιπαρέχει υπηρεσίες στο ανώτερο επίπεδο. Στην ουσία, το επίπεδο n τουαποστολέα, επικοινωνεί με αντίστοιχο επίπεδο n του παραλήπτη (μέσωφυσικά των υπολοίπων κατώτερων επιπέδων και του φυσικού μέσου). Για ναγίνει σωστά αυτή η επικοινωνία, πρέπει να ισχύουν κάποιοι κοινοί κανόνεςκαι συμβάσεις, το σύνολο των οποίων ονομάζεται “πρωτόκολλο επιπέδουn”, το οποίο ορίζει το πώς πρέπει να διεξαχθεί η επικοινωνία τους. Οιοντότητες (συσκευές υλικού, λογισμικό ή ακόμα και άνθρωποι) πουυλοποιούν τα αντίστοιχα επίπεδα στις διαφορετικές μηχανές ονομάζονταιομότιμες (peers). Με άλλα λόγια, οι ομότιμες οντότητες είναι αυτές πουεποικοινωνούν χρησιμοποιώντας το πρωτόκολλο. Η διασυνδέσεις μέσω τωνοποίων επικοινωνεί το κάθε επίπεδο με το επόμενο και το προηγούμενοορίζουν τις στοιχειώδους λειτουργίες και τις υπηρεσίες του κατώτερουπρος το ανώτερο επίπεδο. Στην ουσία, οι διασυνδέσεις είναι αυτές οιοποίες δίνουν τη δυνατότητα αλλαγής ενός επιπέδου χωρίς να επιρρεαστείτο δίκτυο, γιατί το καινούριο επίπεδο θα πρέπει απλά να παρέχει τις ίδιεςυπηρεσίες και λειτουργίες, στο “γείτονά” του, με την παλιά υλοποίηση. Οιδιασυνδέσεις μπορούν να διαφέρουν από υπολογιστή σε υπολογιστή, αρκείκάθε υπολογιστής να μπορεί να χρησιμοποιήσει ορθά τα πρωτόκολλα. Τοσύνολο των επιπέδων και των πρωτοκόλλων ονομάζεται αρχιτεκτονικήδικτύου. Το υλικό και οι διασυνδέσεις των επιπέδων δεν αποτελούν μέροςτης αρχιτεκτονικής ενός δικτύου.

10


Η γενική αρχή λειτουργίας των επιπέδων έχει συνοπτικά ώς εξής:Έστω το δίκτυο των πέντε επιπέδων της εικόνας 2. Ένας υπολογιστήςθέλει να στείλει κάποια δεδομένα σε κάποιο άλλο υπολογιστή. Ταμεταβιβάζει στο επίπεδο 1, το οποίο παράγει ένα μύνημα “Μ” το οποίομεταβιβάζει στο επίπεδο 2. Το επίπεδο αυτό προσθέτει μια κεφαλίδα(header) μπροστά από

το μήνυμα και μεταδίδει το “H2M” στο επόμενο επίπεδο. Η διαδικασίαεπαναλαμβάνεται μέχρι το φυσικό μέσον, στο οποίο θα μεταδοθεί έναμύνημα “H5H4H3H2M” το οποίο θα παραληφθεί από το 5ο επίπεδο τουπαραλήπτει, το οποίο θα αφαιρέσει την αντίστοιχη κεφαλίδα που πρόσθεσετο 5ο επίπεδο του αποστολέα, θα το μεταδόσει στο 4ο επίπεδο που θα κάνειτο ίδιο μέχρι να φτάσει το μήνυμα “M” στο επίπεδο 1 και να το μεταφράσειστα δεδομένα που έστειλε ο αποστολέας τα οποία θα μεταδόσει στονυπολογιστή του παραλήπτη. Οι κεφαλίδες που προσθέτει κάθε επίπεδο είναιμια σειρά δεδομένων τα οποία είτε προσδιορίζουν το είδος του μηνύματος,είτε την ταυτότητα του παραλήπτει, είτε είναι για τον έλεγχο τηςορθότητας του μηνύματος που θα παραλάβει ο παραλήπτης είτε

11


οποιαδήποτε άλλη πληροφορία προσθέτει κάθε επίπεδο για τη σωστήμετάδοση του μηνύματος, ανάλογα με τα πρωτόκολλα πουχρησιμοποιούνται.

Αναφέραμε νωρίτερα ότι η διασύνδεση μεταξύ των επιπέδων ορίζειτις υπηρεσίες κάθε επιπέδου προς το ανώτερό του. Κάθε επίπεδο λοιπόνπαρέχει κάποιες υπηρεσίες προς το χρήστη, που για κάθε μία από τιςυπηρεσίες αυτές υπάρχει και ένα πρωτόκολλο. Η λίστα των πρωτοκόλλωνπου χρησιμοποιείται από ένα σύστημα ονομάζεται στοίβα πρωτοκόλλων(Protocol stack). Το σύνολο λοιπόν των υπηρεσιών που θα παρέχει έναδίκτυο, το οποίο σύνολο θα χωριστεί σε επιμέρους διαδικασίες σε κάθεεπίπεδο, θα ορίσουν και τον αριθμό των πρωτοκόλλων και των επιπέδων.Υπάρχουν δύο κύρια μοντέλα αρχιτεκτονικής δικτύων που χωρίζουν τιςυπηρεσίες σε διάφορα επίπεδα και χρησιμοποιούν συγκεκριμέναπρωτόκολλα για το καθένα. Τα μοντέλα αυτά είναι το OSI και το TCP/IP.

Μοντέλο OSI : Το μοντέλο OSI (Open System Interconnection)βασίζεται σε μια πρόταση που αναπτύχθηκε από το Διεθνή ΟργανισμόΤυποποίησης (International Standards Organization ή ISO). Πριν από τομοντέλο OSI, η μέθοδος δικτύωσης των συσκευών καθοριζόταν από τονκατασκευαστή τους και παρέμενε ιδιοκτησία του, με τυποποιημέναπρωτόκολλα όπως τα SNA, appletalk, netware και DECnet. Τα μεγάλαδίκτυα συνήθως υποστήριζαν πολλαπλές διαδικασίες δικτύωσης, αλλάπολλές συσκευές δεν μπορούσαν να επικοινωνήσουν με άλλες λόγωέλλειψης κοινών πρωτοκόλλων. Έτσι, δημιουργήθηκε η αναγκη καθιέρωσηςίδιων πρωτοκόλλων σε όλα τα δίκτυα, για να μπορούν να επικοινωνούν όλοιοι υπολογιστές όλων των δικτύων μεταξύ τους. Η πρώτη τέτοια απόπειραήταν το OSI.

Το μοντέλο αυτό έχει επτά επίπεδα. Ο αριθμός τους βασίστηκε σεκάποιες γενικές αρχές οι οποίες μπορούν να συνοψιστούν στα εξής: Όπουχρειάζεται μια διαφορετική λογική αφαίρεση, πρέπει να δημιουργείται έναεπίπεδο. Κάθε επίπεδο πρέπει να εκτελεί μια σαφώς καθορισμένηλειτουργία, η οποία πρέπει να επιλέγεται με στόχο τον καθορισμό διεθνώςτυποποιημένων πρωτοκόλλων αλλά και την ελαχιστοποίηση της ροής τωνδεδομένων μέσω της διασύνδεσης των επιπέδων. Τέλος, το πλήθος τωνεπιπέδων πρέπει να είναι αρκετά μεγάλο ώστε να μην υπάρχουν πολλέςλειτουργίες σε κάθε επίπεδο αλλά και ο αριθμός των επιπέδων να μην είναιμεγάλος (τελικά αυτό δεν το κατάφεραν). Το μοντέλο αυτό φαίνεται στονπίνακα 1 με το όνομα του κάθε επιπέδου, τα δεδομένα που μεταφέρει στοεπόμενο και τις λειτουργίες που εξυπηρετεί και στη συνέχεια αναφέρονταιλίγες ακόμα λεπτομέρειες για κάθε επίπεδο.

12


Επίπεδο 1 – Φυσικό : Είναι το κατώτερο επίπεδο, από το οποίο ταδεδομένα εισέρχονται στο φυσικό μέσο (κανάλι επικοινωνίας) σαν δυαδικάψηφία. Το επίπεδο αυτό καθορίζει τα bit. Ποιά τάση θα θεωρείται “1” καιποιά “0”, πόσο χρόνο θα κρατάει ένα bit, πότε θα στέλνει και πότε θαδέχεται και γενικότερα τις λεπτομέρειε του φυσικού μέσου που βρέσκεταιαπό κάτω του.

Επίπεδο 2 – Διασύνδεσης δεδομένων : Το επίπεδο διασύνδεσηςδεδομένων παρέχει τα λειτουργικά και διαδικαστικά μέσα για τηνμεταφορά δεδομένων από την μια συσκευή του δικτύου στην άλλη, και γιατον έλεγχο και την πιθανή διόρθωση σφαλμάτων που συμβαίνουν στοφυσικό επίπεδο.

Πίνακας 1

ΜΟΝΤΕΛΟ OSI

Τίμεταφέρετα

ιΕπίπεδο Λειτουργίες

επίπεδα λογισμικού

Χρήσιμα δεδομένα

7. Επίπεδο εφαρμογών (Application Layer)

Διαδικασίες δικτύου προς εφαρμογές

6. Επίπεδο παρουσίασης (Presentation layer)

Παρουσίαση δεδομένων καικρυπτογράφηση

5. Επίπεδο συνδιάλεξης (Session layer)

Επικοινωνία υπολογιστών, συγχρονισμός

Τμήματα (Segments)

4. Επίπεδο μεταφοράς (Transport layer)

Διασφάλιση συνδέσεων, αξιοπιστία

επίπεδα υλικού

Πακέτα (Packets)

3. Επίπεδο δικτύου (Network layer)

Δρομολόγηση πακέτων, λογικές διευθύνσεις

Πλαίσια (Frames)

2. Επίπεδο διασύνδεσης δεδομένων (Data link layer)

Φυσικές διευθύνσεις (MAC & LLC)

Δυαδικά ψηφία (Bits)

1. Φυσικό επίπεδο (Physical layer)

Μετάδοση ψηφίων στο κανάλι επικοινωνίας

Επίπεδο 3 – Δικτύου : Το επίπεδο δικτύου παρέχει τα λειτουργικάκαι διαδικαστικά μέσα για την μεταφορά στοιχειοσειρών δεδομένωνμεταβλητού μήκους από μια προέλευση σε ένα προορισμό με μιάσυγκεκριμένη διεύθυνση, μέσα από ένα ή περισσότερα δίκτυα, ενώ διατηρείτην ποιότητα εξυπηρέτησης που απαιτεί το επίπεδο μεταφοράς. Το επίπεδοδικτύου εκτελεί λειτουργίες δρομολόγησης, με πιθανές τμηματοποιήσεις /

13


αποτμηματοποιήσεις (segmentation / desegmentation) των πακέτωνδεδομένων, και αναφέρει σφάλματα σχετικά με την παράδοση των πακέτωνστο επόμενο επίπεδο. Εδώ υπάρχει μια λογική οργάνωση και τις τιμές τωνδιευθύνσεων τις καθορίζει ιεραρχικά ο τεχνικός των επικοινωνιών.

Επίπεδο 4 – Μεταφοράς : Το επίπεδο μεταφοράς διεκπεραιώνει τηνμεταφορά των δεδομένων από χρήστη σε χρήστη, απαλλάσσοντας έτσι ταανώτερα επίπεδα από κάθε φροντίδα να προσφέρουν αξιόπιστη καιοικονομική μεταφορά δεδομένων. Το επίπεδο μεταφοράς ελέγχει τηναξιοπιστία ενός χρησιμοποιούμενου καναλιού με έλεγχο ροής (flow control),κάνει την τμηματοποίηση και αποτμηματοποίηση των πακέτων δεδομένωνπου χρησιμοποιεί μετά το επίπεδο 3, και έλεγχο σφαλμάτων με βάση τιςαναφορές του επιπέδου 3 (error control).

Επίπεδο 5 – Συνδιάλεξης : Είναι το επίπεδο το οποίο εγκαθιδρύει τησύνδεση μεταξύ δύο υπολογιστών. Ξεκινά, διαχειρίζεται και τερματίζει τηνσύνδεση μεταξύ μιας τοπικής και μιας απομακρυσμένης (remote)εφαρμογής. Διαχειρίζεται την επικοινωνία ανάλογα με το φυσικό μέσο πουείναι διαθέσιμο ορίζοντας μία λειτουργία, π.χ. FDX (full duplex, οι Α και Βμιλούν ταυτόχρονα από δύο κανάλια) ή HDX (half-duplex, μιλάει ο Α καιμετά απαντάει ο Β από το ένα διαθέσιμο κανάλι), και έχει διαδικασίεςαποθήκευσης κατάστασης (checkpoint) αναβολής (adjournment),περαίωσης λειτουργίας (termination), και επανεκκίνησης (restart). Αυτό τοεπίπεδο είναι υπεύθυνο για το ομαλό κλείσιμο της συνδιάλεξης και επίσηςγια αποθήκευση κατάστασης και ανάκτηση (recovery) όταν χρειάζεται.

Επίπεδο 6 – Παρουσίασης : Το επίπεδο παρουσίασης, σε αντίθεσημε τα προηγούμενα επίπεδα που απλά μετέφεραν τα bit των δεδομένων,μετασχηματίζει τα δεδομένα στη μορφή που θα σταλεί στο τέλος μέσω τωνκατώτερων επιπέδων. Στο επίπεδο αυτό γίνεται στα δεδομένακρυπτογράφηση, συμπίεση, κωδικοποίηση MIME, και όποια άλληδιαμόρφωση απαιτεί η μορφή δεδομένων ή ο σχεδιαστής του πρωτοκόλλου.

Επίπεδο 7 – Εφαρμογών : Το επίπεδο εφαρμογών παρέχει στονχρήστη έναν τρόπο να προσπελάσει μέσω μιας εφαρμογής τις πληροφορίεςενός δικτύου. Αυτό το επίπεδο είναι η κύρια διεπαφή του χρήστη με τηνεφαρμογή, και συνεπώς με το δίκτυο. Στο επίπεδο αυτό γίνεται η διαχείρισητων κατανεμημένων εφαρμογών και η αποστολή των ηλεκτρονικώνεπιστολών (e-mail). Ένα ευρέως χρησιμοποιούμενο πρωτόκολλο εφαρμογήςείναι το Πρωτόκολλο Μεταφοράς Υπερ-κειμένου ή HTTP (HyperText TransferProtocol) το οποίο είναι και η βάση του Παγκόσμιου Ιστού.

Μοντέλο TCP / IP : Το μοντέλο αυτό ορίστηκε αρχικά από τους Cerfκαι Kahn το 1974 και χρησιμοποιήθηκε πρώτα στο ARPANET. Πήρε τοόνομά του από τα δύο βασικά του πρωτόκολλα, TCP (Transfer ControlProtocol) και IP (Internet Protocol). Ο αριθμός των επιπέδων του αρχικούμοντέλου ήταν τρία, τα οποία από το ανώτερο στο κατώτερο ήταν:

14


“Επίπεδο Εφαρμογών”, “Επίπεδο Μεταφοράς” και “Επίπεδο Διαδικτύου.Διαφαίνεται αμέσως μία αναλογία με το μοντέλο OSI, κάτι το οποίο είναιλογικό, γιατί το OSI προϋπήρχε του TCP/IP οπότε το επηρέασε, αλλά καιδιαφορές. Έτσι, τα επίπεδα 5 και 6 του OSI θεωρήθηκε από τουςδημιουργούς του TCP/IP ότι δε θα χρειαστούν, δεν υπάρχουν. Με τηνεμπειρία από τη χρήση του μοντέλου OSI τελικά φάνηκε ότι είχαν δίκιο πουδεν τα συμπεριέλαβαν. Συνοπτικά, τα επίπεδα του μοντέλου TCP/IP (μεκάποιες συγκρίσεις με τα αντίστοιχα του μοντέλου OSI) μπορούν ναπεριγραφούν ώς εξής:

Επίπεδο Διαδικτύου : Το επίπεδο αυτό είναι επίπεδο το οποίοκανονίζει την είσοδο των πακέτων δεδομένων στο κανάλι επικοινωνίας.Επειδή το μοντέλο αυτό σχεδιάστηκε να μπορεί να δουλεύει και να μηνχάνονται τα δεδομένα ακόμα και σε εμπόλεμη κατάσταση που κάποιοιυπολογιστές θα καταστρέφονταν, αλλά και να μπορεί να υποστηρίξειπολλές εφαρμογές, από μεταφορά αρχείων μέχρι real-time μετάδοσηομιλίας, τα δεδομένα στέλνονται σε πακέτα τα οποία ταξιδεύουν προς τονπροορισμό τους ανεξάρτητα το ένα από το άλλο. Έτσι, και να καταστραφείκάποιος δρόμος, δε θα χαθούν όλα τα δεδομένα. Αλλά λόγω τωνδιαφορετικών δρόμων, μπορεί να φτάσουν και σε διαφορετική σειρά. Ηαναδιάταξη (άν χρειάζεται) τους είναι δουλειά των ανώτερων επιπέδων.Στο επίπεδο αυτό υπάρχει το πρωτόκολλο IP.

Επίπεδο μεταφοράς : Το επίπεδο αυτό κάνει την ίδια δουλειά με τοαντίστοιχο του μοντέλου OSI. Στο επίπεδο αυτό είναι το πρωτόκολλο TCPκαι το UDP.

Επίπεδο εφαρμογής : Χρησιμοποιείται από την πλειοψηφία τωνδικτυωμένων προγραμμάτων. Το πρόγραμμα παραδίδει τα δεδομένα σε μιαμορφή που ορίζει τα ίδιο στο επίπεδο μεταφοράς. Εφόσον το TCP/IP δενπαρέχει στρώματα μεταξύ των στρωμάτων εφαρμογής και μεταφοράς,όλες οι λειτουργίες παρουσίασης και συνεδρίας του μοντέλου OSI πρέπει ναυλοποιηθούν σ’αυτό το επίπεδο. Αυτή η διαδικασία διευκολύνεται με τηνχρήση βιβλιοθηκών. Κάποια βασικά πρωτόκολλα αυτού του επιπέδου είναιτο FTP (μεταφορά αρχείων), το SMTP (e-mail) και DNS (σύστημα ονομάτωνπεριοχών).

Δεν αναφερθήκαμε καθόλου για το τί γίνεται κάτω από το επίπεδοδιαδικτύου. Αυτό οφείλεται στο ότι το μοντέλο TCP/IP δεν ορίζει κάτι γιατο κενό αυτό. Απλώς παρατηρεί ότι ο υπολογιστής πρέπει να συνδέεται μετο δίκτυο χρησιμοποιώντας κάποιο πρωτόκολλο έτσι ώστε να μπορεί ναστέλνει τα πακέτα από τα παραπάνω επίπεδα.

Κανένα από τα παραπάνω μοντέλα δεν είναι τέλεια (η κριτική όμωςτων μοντέλων ξεφεύγει από τα πλαίσια της παρούσας εργασίας). Τελικά,αυτό που έχει επικρατήσει και χρησιμοποιείται σήμερα στο Internet καιγενικότερα στα δίκτυα και διαδίκτυα είναι ένα μοντέλο που περιγράφεται(σχεδόν) με τα επίπεδα του OSI και χρησιμοποιεί τα πρωτόκολλα του

15


TCP/IP. Αυτό συνέβη γιατί, παρόλο που το OSI βγήκε πρώτο, το TCP/IP με ταπρωτόκολλά του επικράτησε ενώ όμως το TCP/IP δεν είχε καλή περιγραφή(ήδη είδαμε ότι είχε κενά στην περιγραφή των επιπέδων της). Οι λόγοι πουεπικράτησαν τα πρωτόκολλα του TCP/IP ήταν ότι το OSI :

α) δεν αναπτύχθηκε αρκετά γρήγορα και όταν αναπτύχτηκε, το TCP/IPείχε ήδη μπει σε χρήση σε πολλά πανεπιστήμια και είχε πολλούς οπαδούς.

β) είχε ελαττωματικό μοντέλο και δυσλειτουργικά πρωτόκολλα.γ) λόγω των κακών πρωτοκόλλων οι υλοποιήσεις που χρησιμοποιούσε

ήταν πελώριες, δυσκίνητες και αργές.δ) δεν είχε την υποστήριξη των χρηστών επειδή την είχε ήδη κερδίσει

το TCP/IP, το οποίο λόγω της ευρείας χρήσης του και των εφαρμογών τουσε UNIX θεωρήθηκε κομμάτι του UNIX που ήταν πολύ αγαπητό στονακαδημαϊκό χώρο.Το μοντέλο λοιπόν δικτύου που επικρατεί σήμερα, περιγράφεται με μιαπαρόμοια με του OSI περιγραφή και περιέχει πρωτόκολλα του TCP/IP. Έτσιέχουμε το σημερινό μοντέλο TCP/IP 5 επιπέδων που φαίνεται στονπαρακάτω πίνακα 2, όπου φαίνονται και κάποια από τα πρωτόκολλα πουυπάρχουν σε κάθε επίπεδο.

Όλα τα πρωτόκολλα που αναφέρονται στον πίνακα 2 (καθώς και ταυπόλοιπα που παραλήφθηκαν) φτιάχνουν τη στοίβα πρωτοκόλλων πουδιαχειρίζονται την επικοινωνία των υπολογιστών σε οποιοδήποτε δίκτυο ήδιαδίκτυο και κυρίως στο Internet. Κάθε ένα από τα πρωτόκολλα αυτάπαρέχει και από μία υπηρεσία στους χρήστες. Οι υπηρεσίες αυτές, μπορείνα είναι φανερές (να τις καταλαβαίνει ο χρήστης), όπως η υπηρεσίαηλεκτρονικού ταχυδρομείου που διαχειρίζεται το πρωτόκολλο SMTP αλλάμπορεί και να μην είναι, όπως η διευθυνσιοδότηση που διαχειρίζεται τοDNS το οποίο αντιστοιχεί κάποιο όνομα τομέα (Domain name) μεδιευθύνσεις IP. Ο χρήστης απλά πληκτρολογεί το όνομα του τομέα και τοπρωτόκολλο π.χ. το www.google.gr και το πρωτόκολλο DNS τοαντιστοιχίζει σε μία ή παραπάνω διευθύνσεις IP κάτι που δεν γίνεταιαντιληπτό από το χρήστη ο οποίος δεν έχει ούτε επαφή πλέον ούτε γνώσητης διευθυνσιοδότησης των δικτυακών τόπων που “επισκέπτεται”.

16


Πίνακας 2

Σημαντικά Πρωτόκολλα

Στη συνέχεια θα αναφέρουμε κάποια από τα σημαντικότεραπρωτόκολλα που χρησιμοποιούντα μαζί με μια περιληπτική περιγραφή τους:

TCP (Transmission Control Protocol - Πρωτόκολλο ΕλέγχουΜεταφοράς): είναι ένα από τα κυριότερα πρωτόκολλα. Βρίσκεται πάνωαπό το IP protocol (πρωτόκολλο IP). Οι κύριοι στόχοι του πρωτοκόλλου TCPείναι να επιβεβαιώνεται η αξιόπιστη αποστολή και λήψη δεδομένων, επίσηςνα μεταφέρονται τα δεδομένα χωρίς λάθη μεταξύ του στρώματος δικτύου(network layer) και του στρώματος εφαρμογής (application layer) και,φτάνοντας στο πρόγραμμα του στρώματος εφαρμογής, να έχουν σωστήσειρά. Οι περισσότερες σύγχρονες υπηρεσίες στο Διαδίκτυο βασίζονται στοTCP. Για παράδειγμα το SMTP (e-mail), το παλαιότερο (και μη-ασφαλές)Telnet, το FTP (file transfer protocol) και πιο σημαντικό το HTTP, γνωστό ως

17

Το μοντέλο TCP/IP πέντε επιπέδωνΕπίπεδο Πρωτόκολλα

5. Εφαρμογών DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC ·NNTP · XMPP · POP3 · RTP · SIP · SMTP · SNMP ·

SSH · TELNET · RPC · RTCP · RTSP · TLS (και SSL) ·SDP · SOAP · GTP · STUN · NTP · και άλλα....

4.Μεταφοράς TCP · UDP · DCCP · SCTP · RSVP · ECN · και άλλα...3.Δικτύου IP (IPv 4 · IPv 6 ) · OSPF · IS - IS · IPsec · ARP · RARP ·

RIP · ICMP · ICMPv 6 · IGMP · BGP · και άλλα...2. Συνδέσμου

μετάδοσης δεδομένωνIEEE 802.11 · 802.16 · Wi - Fi · WiMAX · ATM · DTM ·Token ring · Ethernet · FDDI · Frame Relay · GPRS ·

EVDO · HSPA · HDLC · PPP · PPTP · L 2 TP · ISDN ·ARCnet · LLTD · και άλλα...

1. Φυσικό Ethernet physical layer · RS-232 · SONET/SDH ·G.709 · Optical fiber · Coaxial cable · Twisted pair ·

και άλλα...

http://en.wikipedia.org/wiki/Twisted_pair

http://en.wikipedia.org/wiki/Coaxial_cable

http://en.wikipedia.org/wiki/Optical_fiber

http://en.wikipedia.org/wiki/G.709

http://en.wikipedia.org/wiki/Synchronous_optical_networking

http://en.wikipedia.org/wiki/RS-232

http://en.wikipedia.org/wiki/Ethernet_physical_layer

http://en.wikipedia.org/wiki/Link_Layer_Topology_Discovery

http://en.wikipedia.org/wiki/ARCnet

http://en.wikipedia.org/wiki/Integrated_Services_Digital_Network

http://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol

http://en.wikipedia.org/wiki/Point-to-point_tunneling_protocol

http://en.wikipedia.org/wiki/Point-to-Point_Protocol

http://en.wikipedia.org/wiki/High-Level_Data_Link_Control

http://en.wikipedia.org/wiki/High-Speed_Packet_Access

http://en.wikipedia.org/wiki/Evolution-Data_Optimized

http://en.wikipedia.org/wiki/General_Packet_Radio_Service

http://en.wikipedia.org/wiki/Frame_relay

http://en.wikipedia.org/wiki/Fiber_distributed_data_interface

http://en.wikipedia.org/wiki/Ethernet

http://en.wikipedia.org/wiki/Token_ring

http://en.wikipedia.org/wiki/Dynamic_synchronous_Transfer_Mode

http://en.wikipedia.org/wiki/Asynchronous_Transfer_Mode

http://en.wikipedia.org/wiki/WiMAX

http://en.wikipedia.org/wiki/Wi-Fi

http://en.wikipedia.org/wiki/IEEE_802.16

http://en.wikipedia.org/wiki/IEEE_802.11

http://en.wikipedia.org/wiki/Border_Gateway_Protocol

http://en.wikipedia.org/wiki/Internet_Group_Management_Protocol

http://en.wikipedia.org/wiki/ICMPv6

http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

http://en.wikipedia.org/wiki/Routing_Information_Protocol

http://en.wikipedia.org/wiki/Reverse_Address_Resolution_Protocol

http://en.wikipedia.org/wiki/Address_Resolution_Protocol

http://en.wikipedia.org/wiki/IPsec

http://en.wikipedia.org/wiki/IS-IS

http://en.wikipedia.org/wiki/Open_Shortest_Path_First

http://en.wikipedia.org/wiki/IPv6

http://en.wikipedia.org/wiki/IPv4

http://en.wikipedia.org/wiki/Internet_Protocol

http://en.wikipedia.org/wiki/Explicit_Congestion_Notification

http://en.wikipedia.org/wiki/Resource_reservation_protocol

http://en.wikipedia.org/wiki/Stream_Control_Transmission_Protocol

http://en.wikipedia.org/wiki/Datagram_Congestion_Control_Protocol

http://en.wikipedia.org/wiki/User_Datagram_Protocol

http://en.wikipedia.org/wiki/Transmission_Control_Protocol

http://en.wikipedia.org/wiki/Network_Time_Protocol

http://en.wikipedia.org/wiki/Simple_traversal_of_UDP_over_NATs

http://en.wikipedia.org/wiki/GPRS_Tunnelling_Protocol

http://en.wikipedia.org/wiki/SOAP

http://en.wikipedia.org/wiki/Session_Description_Protocol

http://en.wikipedia.org/wiki/Secure_Sockets_Layer

http://en.wikipedia.org/wiki/Transport_Layer_Security

http://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol

http://en.wikipedia.org/wiki/Real_time_control_protocol

http://en.wikipedia.org/wiki/Remote_procedure_call

http://en.wikipedia.org/wiki/TELNET

http://en.wikipedia.org/wiki/Secure_Shell

http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol

http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

http://en.wikipedia.org/wiki/Session_Initiation_Protocol

http://en.wikipedia.org/wiki/Real-time_Transport_Protocol

http://en.wikipedia.org/wiki/Post_Office_Protocol

http://en.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

http://en.wikipedia.org/wiki/Network_News_Transfer_Protocol

http://en.wikipedia.org/wiki/Internet_Relay_Chat

http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol

http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol

http://en.wikipedia.org/wiki/Gopher_(protocol)

http://en.wikipedia.org/wiki/File_Transfer_Protocol

http://en.wikipedia.org/wiki/Domain_Name_System

http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol


υπηρεσίες World Wide Web (WWW - Παγκόσμιος Ιστός). Το TCPχρησιμοποιείται σχεδόν παντού, για αμφίδρομη επικοινωνία μέσω δικτύου.

UDP (User Datagram Protocol) : Το πρωτόκολλο User DatagramProtocol (UDP) είναι ένα από τα βασικά πρωτόκολλα που χρησιμοποιούνταιστο Διαδίκτυο. Μία εναλλακτική ονομασία του πρωτοκόλλου είναι UniversalDatagram Protocol. Διάφορα προγράμματα χρησιμοποιούν το πρωτόκολλοUDP για την αποστολή σύντομων μηνυμάτων (γνωστών και ως datagrams)από τον έναν υπολογιστή στον άλλον μέσα σε ένα δίκτυο υπολογιστών.Μοιάζει πολύ με το πρωτόκολλο TCP γιατί είναι και αυτό πρωτόκολλομετάδοσης πακέτων δεδομένων αλλά ένα από τα κύρια χαρακτηριστικά τουUDP είναι ότι δεν εγγυάται αξιόπιστη επικοινωνία, σε αντίθεση με το TCPπου είναι πολύ αξιόπιστο. Η αναξιοπιστία του UDP έγκειται στον τρόπο πουστέλνει τα πακέτα UDP γιατί δεν τα στέλνει με συγκεκριμένη σειρά, οπότετα πακέτα που αποστέλλονται από έναν υπολογιστή μπορεί να φτάσουνστον παραλήπτη με λάθος σειρά, διπλά ή να μην φτάσουν καθόλου εάν τοδίκτυο έχει μεγάλο φόρτο. Αντιθέτως, το πρωτόκολλο TCP διαθέτει όλουςτους απαραίτητους μηχανισμούς ελέγχου και επιβολής της αξιοπιστίας,όπως αναφέρθηκε παραπάνω, και συνεπώς μπορεί να εγγυηθεί τηναξιόπιστη επικοινωνία μεταξύ των υπολογιστών. Η έλλειψη τωνμηχανισμών αυτών από το πρωτόκολλο UDP το καθιστά αρκετά πιογρήγορο και αποτελεσματικό, τουλάχιστον για τις εφαρμογές εκείνες πουδεν απαιτούν αξιόπιστη επικοινωνία αλλά απαιτούν ταχύτητα, όπως οιεφαρμογές audio και video streaming.

IP (Internet Protocol) : Το πρωτόκολλο αυτό αντιστοιχεί μίαδιεύθυνση η οποία είναι ένας μοναδικός αριθμός σε κάθε συσκευή που είναισυνδεδεμένη σε ένα δίκτυο. Κάθε συσκευή που ανήκει στο δίκτυο (όπως π.χ.δρομολογητές (routers), υπολογιστές, time-servers, εκτυπωτές, μηχανέςγια fax μέσω Internet, ακόμα και ορισμένα τηλέφωνα) πρέπει να έχει τηδική της μοναδική διεύθυνση. Μία διεύθυνση IP μπορεί να θεωρηθεί τοαντίστοιχο μιας διεύθυνσης κατοικίας ή ενός αριθμού τηλεφώνου για ένανυπολογιστή ή άλλη συσκευή δικτύου στο Διαδίκτυο. Όπως κάθε διεύθυνσηκατοικίας και αριθμός τηλεφώνου αντιστοιχούν σε ένα και μοναδικό κτίριοή τηλέφωνο, μια IP address χρησιμοποιείται για τη μοναδική αναγνώρισηενός υπολογιστή ή άλλης συσκευής που συνδέεται στο δίκτυο. Μερικέςφορές όμως μια διεύθυνση IP μπορεί να "μοιράζεται" σε πολλέςσυσκευές-πελάτες είτε επειδή αυτές είναι μέρος ενός shared hosting webserver environment, είτε λόγω ενός proxy server (π.χ. ενός ΠαροχέαΥπηρεσιών Διαδικτύου (ISP) ή μιας υπηρεσίας για εξασφάλιση ανωνυμίας -anonymizer service) που λειτουργούν ως μεσολαβητές. Στην τελευταίαπερίπτωση (χρήση διακομιστή μεσολάβησης) η πραγματική διεύθυνση IPμπορεί να αποκρύπτεται από το διακομιστή που δέχεται αίτηση. Η αναλογίαστα τηλεφωνικά συστήματα θα ήταν η χρήση διεθνών ή τοπικών αριθμών

18


κλήσης (proxy) και επεκτάσεων (shared). To πρωτόκολλο IP έχει δύο κύριεςεκδόσεις σε χρήση, τις IPv4 και IPv6. Κάθε έκδοση έχει το δικό της ορισμόγια την διεύθυνση IP. Λόγω της επικράτησής της, ο όρος “διεύθυνση IP”τυπικά αναφέρεται σε εκείνες που ορίζονται στο IPv4. Οι διευθύνσεις IP πουορίζονται είναι αριθμοί της μορφής xxx.xxx.xxx.xxx (IPv4), όπου xxx έναςαριθμός από 0 έως 255 ή xxxx:xxxx:xxxx:xxxx:xxxx:xxxx.xxx.xxx.xxx.xxx(IPv6). Σε ένα δίκτυο υπολογιστών όπως είναι και το Διαδίκτυο ο κάθευπολογιστής στέλνει ορισμένα πακέτα πληροφοριών, τα οποία ονομάζονταιIP Packets.

DNS (Domain Name System): Το πρωτόκολλο δεν είναι απαραίτητογια τη λειτουργία ενός δικτύου αλλά χρησιμοποιείται για την ευκολία τωνχρηστών. Αυτό που κάνει είναι να δίνει τη δυνατότητα να χαρτογραφηθούνοι δικτυακοί τόποι (Domains ή Hosts) σε μια διεύθυνση IP. Σε κάθε δικτυακότόπο δίνεται ένα μοναδικό όνομα (κάτι χαρακτηριστικό για τον καθένα) καιτο DNS το αντιστοιχεί με τη διεύθυνση που του έχει δοθεί από τοπρωτόκολλο IP. Με αυτό τον τρόπο οι άνθρωποι μπορούν εύκολα ναθυμούνται ένα όνομα και όχι μια σειρά αριθμών. Για παράδειγμα, τοwww.wikipedia.org δείχνει στο 207.142.131.248. Οπότε ένας χρήστηςπληκτρολογεί το όνομα του δικτυακού τόπου που θέλει χωρίς να πρέπει ναθυμάται 12 ψηφία (ή ακόμα χειρότερα 30 όταν χρησιμοποιείται το IPv6).Ακόμα, το DNS επιτρέπει πολλαπλές διευθύνσεις και ονόματα να δείχνουνσε ένα πόρο του Διαδικτύου. Η αντιστοίχησή ονόματος με διεύθυνση δενείναι πάντα 1 προς 1. Σε πολλούς δικτυακούς τόπους αντιστοιχούν πολλέςδιευθύνσεις. Για παράδειγμα η διεύθυνση www.google.gr αντιστοιχεί σετρείς IP διευθύνσεις, την 66.102.9.99 την 66.102.9.104 και την66.102.9.147 . Σε αυτή την περίπτωση έχουμε τρείς εξυπηρετητές πουλειτουργούν ταυτόχρονα εκτελώντας την ίδια δουλειά αλλά μοιράζονταιτον φόρτο εργασίας δια τρία. Σε ένα δικτυακό τόπο δηλαδή πουφιλοξενείται (είναι "hosted") σε πολλούς διακομιστές, καθένας από τουςοποίους έχει τη δική του διεύθυνση IP, παρέχει στοιχειώδη load balancing,δηλαδή το σωστό μοίρασμα της κίνησης που δέχεται ο ιστότοπος ανάμεσαστους host υπολογιστές.

HTTP (Hypertext Transfer Protocol): Είναι ένα πρωτόκολλοεπικοινωνίας το οποίο χρησιμοποιείται στον Παγκόσμιο Ιστό (βασικότατοπρωτόκολλο για τη λειτουργία του) και σε κάποια τοπικά δίκτυα (Intranet).Ο αρχικός του σκοπός ήταν να προσφέρει έναν τρόπο δημοσίευσης καιανάγνωσης υπερκειμένων (hypertext) στο Internet. (Το HyperText είναιτρόπος οργάνωσης πληροφοριών (που βρίσκονται σε μορφή κειμένου) οοποίος υπερβαίνει έναν βασικό περιορισμό των υπαρχόντων μέσωνοργάνωσης: της γραμμικότητάς τους. Το πρόθεμα "υπέρ" σηματοδοτείακριβώς την υπέρβαση αυτή. Το υπερκείμενο θεωρείται μή γραμμικόκείμενο σε αντίθεση με το βιβλίο που θεωρείται γραμμικό. Η γραμμικότητα

19


του βιβλίου έγκειται στο γεγονός ότι ο αναγνώστης οφείλει να διαβάζει τημία σελίδα (ή παράγραφο) μετά την άλλη προκειμένου να κατανοήσει τοπεριεχόμενό του, δίχως να του δίδεται η δυνατότητα να "πλοηγείται"ελεύθερα εντός αυτού. Ο αναγνώστης έτσι αναγκάζεται να υπακούσειστους περιορισμούς που επιβάλλει ο συγγραφέας και το βιβλίο ως μέσο. Τουπερκείμενο ώς μέσο έρχεται να ξεπεράσει τους περιορισμούς αυτούςεπιτρέποντας την ελεύθερη πλοήγηση του αναγνώστη με την χρήσηυπερσυνδέσμων (hyperlinks)). Είναι στην ουσία ένα πρωτόκολλο αίτησηςκαι απάντησης μεταξύ ενός χρήστη (client) και του του δικτυακού τόπουόπου βρίσκεται το έγγραφο που θέλει να έχει πρόσβαση ο χρήστης.Χρησιμοποιεί τα πρωτόκολλα TCP και IP για να συνδεθεί με τον δικτυακότόπο που χρειάζεται.

FTP (File Transfer Protocol): Είναι ένα ευρέως χρησιμοποιούμενοπρωτόκολλο σε δίκτυα τα οποία υποστηρίζουν το πρωτόκολλο TCP/IP(δίκτυα όπως internet ή intranet). Ο υπολογιστής που τρέχει εφαρμογή FTPclient μόλις συνδεθεί με τον server μπορεί να εκτελέσει ένα πλήθοςδιεργασιών όπως ανέβασμα αρχείων στον server, κατέβασμα αρχείων απότον server, μετονομασία ή διαγραφή αρχείων από τον server κ.ο.κ. Τοπρωτόκολλο είναι ένα ανοιχτό πρότυπο. Είναι δυνατό κάθε υπολογιστήςπου είναι συνδεδεμένος σε ένα δίκτυο, να διαχειρίζεται αρχεία σε ένα άλλουπολογιστή του δικτύου, ακόμη και εάν ο δεύτερος διαθέτει διαφορετικόλειτουργικό σύστημα.

SMTP (Simple Mail Transfer Protocol): Όπως προαναφέρθηκε είναιπρωτόκολλο που προσφέρει υπηρεσίες ηλεκτρονικοί ταχυδρομίου. Έχεικαθιερωθεί πλέον ώς το πιο ευρέως χρησιμοποιούμενο για την μετάδοσημηνυμάτων ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο. Για να τηναποστολή ενός ηλεκτρονικού μηνύματος θα πρέπει ο χρήστης να έχειπρόσβαση σε έναν SMTP Server. Όλα τα προγράμματα ηλεκτρονικήςαλληλογραφίας (πχ Mozilla Thunderbird, Microsoft Outlook κ.α.) θα πρέπεινα ρυθμιστούν κατάλληλα από τον χρήστη για να λειτουργήσουν σωστά.Συγκεκριμένα ο χρήστης θα πρέπει να καθορίσει τον SMTP server που θαχρησιμοποιήσει για να στείλει και να παραλάβει ηλεκτρονικήαλληλογραφία. Με τον τρόπο αυτό μπορεί για παράδειγμα ένας χρήστης ναανταλλάξει ηλεκτρονικά μηνύματα χωρίς να είναι συνδεδεμένος στοδιαδίκτυο, εάν χρησιμοποιεί έναν τοπικό SMTP server. Μία τυπικήπαραλαβή ηλεκτρονικού μηνύματος από έναν SMTP server έχει ως εξής:Αρχικά δημιουργείται μία σύνδεση μεταξύ του SMTP server που έχει τονρόλο του αποστολέα και του SMTP Server που έχει τον ρόλο τουπαραλήπτη. Στην συνέχεια οι δύο SMTP servers "συνομιλούν" ούτως ώστενα επιτευχθεί χωρίς προβλήματα η ανταλλαγή του μηνύματος. Η μορφή τουπρωτοκόλλου που χρησιμοποιείται σήμερα είναι γνωστό σαν ESMTP.

20


Αξίζει στο σημείο αυτό και μια αναφορά στο IEEE 802.11 το οποίοδεν είναι ένα συγκεκριμένο πρωτόκολο αλλά μια οικογένεια IEEE προτύπωνγια ασύρματο τοπικό δίκτυο που είχαν ως σκοπό να επεκτείνουν 802.3(συνδεμένο με καλώδιο Ethernet) στην ασύρματη περιοχή. Τα πρότυπα802.11 είναι ευρύτερα γνωστά ως “WI-FI” επειδή η WI-FI Alliance, έναςανεξάρτητος οργάνισμός του IEEE, παρέχει την πιστοποίηση για ταπροϊόντα που προσαρμόζονται σε 802.11. Οι πρώτες 802.11 προδιαγραφέςεισήχθησαν το 1997 και περιέλαβαν δύο μεθόδους spread spectrum για τημετάδοση στη χωρίς άδεια ζώνη 2.4GHz: 1 Mbps frequency hopping (FHSS)και 1 και 2 Mbps direct sequence (DSSS). Περιέλαβε επίσης μια υπέρυθρημέθοδο. Και η FHSS και οι υπέρυθρες ακτίνες απορίφθηκαν από την WI-FIAlliance, αλλά η μέθοδος 1 Mbps DSSS χρησιμοποιείται ακόμα από τασημεία πρόσβασης για να δείξουν που βρίσκονται (beaconing).

Πρωτόκολλο SNMP

Ένα πολύ σημαντικό πρωτόκολλο το οποίο ανήκει στη στοίβαπρωτοκόλλων του TCP/IP είναι το Simple Network Manager Protocol (απλόπρωτόκολλο διαχείρησης δικτύου). Η σημασία του πρωτοκόλλου αυτού, πουδικαιολογεί την ειδική και εκτεταμένη μνεία που θα γίνει, έγκειται στορόλο που έχει, ο οποίος είναι η διαχείρηση των συσκευών που είναισυνδεδεμένες σε κάποιο δίκτυο. Στα σημερινά δίκτυα, τα οποία είναι καιπολύπλοκα στη μορφή τους αλλά και με πολλές συσκευές, μπορεί ναφαίνεται αποκαρδιωτικό σε κάποιον να σιγουρέψει τη λειτουργία όλων,πόσο μάλλον την λειτουργία τους έτσι ώστε να μπορεί να εκμεταλεύεταιόλες τις δυνατότητες κάποιας συσκευής. Το SNMP πρωτόκολλο κάνει αυτήτη δουλειά. Η αρχή του εντοπίζεται στο έτος 1988. Δημιουργήθηκε για ναμπορεί να παρέχει κάποιες απλές διεργασίες με τις οποίες μπορεί οχρήστης να διαχειρίζεται απομακρυσμένες συσκευές που είναισυνδεδεμένες στο ίδιο δίκτυο με αυτόν. Αρχικά δημιουργήθηκε για ναδιαχειρίζεται συσκευές που χρησιμοποιούσαν το IP.

Ο πυρήνας του SNMP είναι ένα σύνολο από διεργασίες που περιέχει, οιοποίες παρέχουν στο διαχειριστή του δικτύου τη δυνατότητα να αλλάξειτην κατάσταση μιάς συσκευής συνδεδεμένης στο δίκτυο (συμβατής φυσικάμε το πρωτόκολλο SNMP). Μπορεί ας πούμε ο διαχειριστής να κλείσει μίασύνδεση με το δίκτυο, να ελέγξει την ταχύτητα με την οποία κινούνται τα

21


δεδομένα στο δίκτυο ή ακόμα και να ελέγξει τη θερμοκρασία μιαςσυσκευής. Έτσι, με το SNMP μπορεί κάποιος να διαχειριστεί συστήματα μεοποιοδήποτε λειτουργικό (Unix,Windows κ.α.) και οιασδήποτε άλλη συσκευήείναι συμβατή με αυτό το πρωτόκολλο, αλλά και λογισμικά πουεκτελούνται σε μία τέτοια συσκευή, όπως εξυπηρετητές του ΠαγκόσμιουΙστού και βάσεις δεδομένων. Είναι λοιπόν ένα πολύ βασικό πρωτόκολλοδιαχείρησης ενός δικτύου.

Το SNMP, όπως και όλα τα πρωτόκολλα που ελέγχουν την κίνησηδεδομένων στο Internet ορίστηκε από το Internet Engineering Task Force(IETF). Το IETF ορίζει τα πρωτόκολλα και δημοσιεύει τις Request forComment ή RFCs, τα οποία είναι οι γραπτοί ορισμοί των πρωτοκόλλων, πουυπάρχουν στο “βασίλειο” του Internet (εκεί όπου ισχύει το πρωτόκολλο IP).Με βάση αυτά τα RFCs υπάρχουν τρείς εκδόσεις του SNMP (στις οποίες θααναφερθούμε αργότερα): SNMP Version 1 (SNMPv1), SNMP Version 2(SNMPv2) και SNMP Version 3 (SNMPv3) η οποία είναι αυτή πουχρησιμοποιείται από το 2004 μέχρι και σήμερα (2008).

Γενικά για το SNMP

Τα δίκτυα που χρησιμοποιούν το SNMP περιέχουν κάποιον αριθμό απόσυστήματα ή συσκευές οι οποίες διαχειρίζονται από ένα ή παραπάνωσυστήματα που είναι συνδεδεμένα στο ίδιο δίκτυο. Ένα κομμάτι λογισμικούπου λέγεται “agent” και υπάρχει σε κάθε συσκευή που υποστηρίζει στοπρωτόκολλο SNMP, το οποίο συλλέγει τις απαραίτητες πληροφορίες από ταεπιμέρους συστήματα ή συσκευές, τις οποίες δίνει στο διαχειριστή (ή τουςδιαχειριστές) για να μπορέσει να τα διαχειριστεί. Οι πληροφορίες αυτέςφτάνουν στο διαχειρηστή σαν μεταβλητές π.χ. ελεύθερη μνήμη, όνομασυστήματος, αριθμός ενεργών λειτουργιών. Αυτό γίνεται μέσω τωνδιεργασιών που προαναφέραμε ότι περιέχει. Έτσι λοιπόν, μπορεί οδιαχειριστής να ζητήσει τις πληροφορίες αυτές με λειτουργίες όπως GET,GETNEXT και GETBULK, ο agent να στείλει τις πληροφορίες όταν τουζητηθούν με λειτουργίες όπως GET RESPONSE ή και χωρίς να του ζητηθείμε τις TRAP ή INFORM ή ακόμα και να ενημερώσει τις υπάρχουσεςπληροφορίες με την SET. Συνήθως οι διεργασίες αυτές καλούνται σετακτικά διαστήμματα, εκτός από τις περιπτώσεις που υπάρχει κάποιααλλαγή στο δίκτυο ή σε κάποια από τις συσκευές, κάτι που πρέπει ναγνωρίζει ο διαχειριστής για να μπορεί να ελέγξει σωστά το δίκτυο. Οιπληροφορίες τέλος αυτές οργανώνονται σε κάποιες ιεραρχίες, οι οποίεςονομάζονται Management Information Bases (MIBs).

22


MIBs: Το πρωτόκολλο SNMP από μόνο του δεν μπορεί να ξεχωρίσειποές πληροφορίες (μεταβλητές) είναι απαραίτητες για το διαχειριστή γιανα μπορεί να ελέγχει το δίκτυό του. Γι’αυτό χρησιμοποιεί ένα μοντέλο (τοοποίο μπορέι να επεκταθεί και να βελτιωθεί ανάλογα με τις προδιαγραφέςτου κάθε δικτύου), στο οποίο οι απαραίτητες αλλά και οι διαθέσιμες, κάθεσυσκευής, πληροφορίες οργανώνονται στις βάσεις δεδομένων MIBs πουπροαναφέραμε. Οι βάσεις αυτές περιγράφουν τη μορφή των δεδομένωνδιαχείρησης μια συσκευής ή ομάδας συσκευών που σχεδιάζουν ένα εικονικόυποσύστημα, χρησιμοποιώντας ιεραρχικές ομάδες που ονομάζονταιnamespaces, που περιέχουν τις “ταυτότητες αντικειμένων”(ObjectIDentifiers ή OIDs). Τα namespaces είναι κάποια ομάδα δεδομένων ή έναεικονικό περιβάλλον, δημιουργημένα έτσι ώστε να υπάρχει κάποια λογικήομαδοποίηση των μεταβλητών των συσκευών από όπου μπορεί κάποιος νααναζητήσει τις πληροφορίες κάποιας συσκευής που θέλει. Τα OIDs είναι ταδεδομένα που μπορεί να διαβάσει το SNMP.

Ένα “αντικείμενο” της ΜΙΒ (ΜΙΒ object) είναι ένα “χαρακτηριστικό”από μία συσκευή (κάθε συσκευή μπορεί να έχει πολλά “χαρακτηριστικά”ανάλογα με τη λειτουργία και τη μορφή της) το οποίο είναι ένα σύνολο (ήκαι μόνο μία) από μεταβλητές που αποτελούν τις OIDs και περιγράφουνκάποια λειτουργία της συσκευής. Ας πούμε ένα σύνολο από βαθμωτάμεγέθη αποτελούν ένα object instance (περιστατικό δεδομένου) ενώ ένασύνολο από πίνακες ορίζουν πολλά συσχετιζόμενα τέτοια instances ταοποία είναι ομαδοποιημένα στην MIB. Ένα παράδειγμα είναι είναι το atlnputτο οποίο είναι ένα αντικείμενο που περιγράφει τον αριθμό των πακέτωνδεδομένων που εισέρχονται στον router τα οποία ορίζονται από τοπρωτόκολλο της Apple Appletalk (DDP). Τα OIDs περιγράφουν μονοσήμανταένα αντικείμενο στην MIB ιεραρχία.

Η μορφή που έχουν τα δεδομένα στις MIBs (το σύστημα χαρακτήρωνκαι συμβόλων και η σύνταξή τους) ορίζεται από το πρότυπο AbstractSyntax Notation One (ASN.1) όπου περιγράφεται η δομή των δεδομένων ταοποία περιγράφουν κωδικοποίηση, μετάδοση και αποκωδικοποίησηδεδομένων. Παρέχει ένα σύνολο από κανόνες με τους οποίους μπορείκάποιος να περιγράψει τα τα δεδομένα και τη μορφή τους, οι οποίοι είναιανεξάρτητοι από το υλικό, και τους αλγόριθμους που περιέχει το υλικό, πουχρησιμοποιεί ο καθένας, απαλοίφοντας πιθανές διαφωνίες μεταξύ χρηστώνλόγω διαφορετικού υλικού. Το ASN.1 ορίστηκε το 1984 από κοινού απότους οργανισμούς προτύπων ISO και ITU-T στο CCIT X.409:1984. Το 1988περιγράφθηκε σαν αυτόνομο πρότυπο X.208 λόγω της μεγάληςεφαρμοσιμότητάς του. Αναβάθμιση στο πρότυπο αυτό έγινε το 1995 καιπεριγράφεται στο X.680. Το πρώτυπο αυτό, μιας και είναι βασικό για τοSNMP, περιέχεται στο πρωτόκολλο με μια προσαρμοσμένη στις ανάγκες

23


του έκδοση που ονομάζεται Structure of Management Information (SMI)ώστε να μπορούν να ορίζονται οι MIBs.

Η μορφή του προτύπου που ορίζει τις MIBs δεν είναι εννιαία αλλάμπορεί να αναπαρασταθεί σάν ένα σύνολο από επίπεδα, καθένα από ταοποία έχει οριστεί από διαφορετικό οργανισμό ή εταιρία. Τα OIDs τωνανώτερων επιπέδων ορίζονται από διάφορους οργανισμούς προτύπων καιείναι γενικών λειτουργιών, ενώ τα κατώτερα επίπεδα από επιμέρουςεταιρίες, για τα διάφορα δίκτυά τους, και είναι πιο συγκεκριμένωνλειτουργιών. Με τη μορφή αυτή που έχει με τα πολλαπλά επίπεδα δίνει τηδυνατότητα διαχείρησης συσκευών από όλα τα επίπεδα του δικτύου (αυτάπου περιγράφτηκαν παραπάνω στα OSI και TCP/IP μοντέλα), και μπορεί ναεπεκταθεί σε πολλές εφαρμογές αφού μπορεί να οριστεί και να βελτιωθείεύκολα προσθέτοντας κατώτερα επίπεδα στο ήδη υπάρχον μοντέλο κατάβούληση και ανάγκη.

Η μορφή του μοντέλου διαχείρησης ενός δικτύου, βασικό και πιοεφαρμοσμένο για το οποίο είναι το πρωτόκολλο SNMP, ίσως έχει γίνειαντιληπτή από τα παραπάνω αλλά πιστεύω ότι είναι χρήσιμο να ναπεριγραφεί σαν συνολική εικόνα για καλύτερη κατανόηση. Όπως ορίζεταιαπό τα RFCs στο Internet αλλά και σε άλλα επίσημα έγγραφα, σήμερα ένασύστημα διαχείρησης δικτύου περιλαμβάνει τα παρακάτω:

• Τα στοιχεία του δικτύου τα οποία είναι οι συσκευές που είναισυνδεδεμένες στο συγκεκριμένο δίκτυο. Ώς στοιχεία δικτύου ήδιαχειριζόμενες συσκευές στα σημερινά δίκτυα θεωρούνται ας πούμεοι routers, οι access servers, τα τηλέφωνα IP, οι συνδεδεμένοιυπολογιστές, οι εκτυποτές κ.α.

• Τα λογισμικά στα οποία αναφερθήκαμε παραπάνω τα οποία βρίσκονταισε κάθε συσκευή και συλλέγουν τις πληροφορίες κάθε συσκευής πουσυνδέεται στο δίκτυο, βοηθώντας το διαχειριστή κάνοντάς τουγνωστό την κατάσταση λειτουργίας κάθε συσκευής αλλά και τοπλήθος τελικά των συσκευών που έχει συνδεδεμένες στο δίκτυό του.

• Τα managed objects στα οποία εξίσου αναφερθήκαμε τα οποία είναισύνολα μεταβλητών από κάθε συσκευή ομαδοποιημένα σε OIDs.

• MIBs οι οποίες είναι η βάση δεδομένων που περιέχει το σύνολο τωνOIDs για το συγκεκριμένο δίκτυο.

• Το πρότυπο το οποίο ορίζει τη μορφή των δεδομένων στην MIB τοοποίο καλείται syntax notation. Όπως προαναφέραμε για το SNMP τοπρότυπο είναι το SMI το οποίο ορίζεται με βάση το ASN.1.

• Οι σταθμοί διαχείρησης του δικτύου ή NMSs (Network ManagementStations) οι οποίοι καλούνται και κονσόλες. Είναι οι συσκευές οιοποίες διαχειρίζονται τις υπόλοιπες σε ένα δίκτυο. Συνήθως είναι

24


ανώτεροι, των υπολοίπων του δικτύου, υπολογιστές. Με τον όρο“ανώτεροι” εννοούμε ότι έχουν ταχύτερους επεξεργαστές, μεγάλημνήμη και γενικότερα είναι πιο εξελιγμένοι τεχνολογικά. Εύλογο είναιότι σε ένα διαχειριζόμενο δίκτυο πρέπει να υπάρχει τουλάχιστον έναςτέτοιος σταθμός διαχείρησης!

• Parties (κομμάτια): είναι κάποιες λογικές οντότητες λογισμικών οιοποίες ορίστηκαν από τη δεύτερη έκδοση του SNMP οι οποίες μπορούννα αρχίσουν και να διεκπεραιώσουν μία επικοινωνία με βάση τοπρωτόκολλο SNMPv2. Οι απαραίτητες πληροφορίες που μεταδίδονταισαν μηνύματα μεταξύ τέτοιων λογισμικών. Κάθε party έχει τη δικήτου μοναδική ταυτότητα, μία εικονική θέση στο δίκτυο, έναπρωτόκολλο πιστοποίησης και ένα πρωτόκολλο ασφάλειας.

• Τέλος, το διαχειριζόμενο δίκτυο έχει το πρωτόκολλο διαχείρησης τοοποίο αποτελείται από τα παραπάνω μέρη και κάνει εφικτή τηνεπικοινωνία των συσκευών με΄σω των agents με τους σταθμούςδιαχείρησης. Το υπαρχον και πιο διαδεδομένο πρωτόκολλο σήμερα,όπως προαναφέραμε είναι το SNMP και συγκεκριμένα η τρίτη τουέκδοση.

Χαρακτηριστικλα των εκδόσεων του SNMP

Ένα δικτύου διαχειριζόμενο από το SNMP περιέχει (με βάση τοπαραπάνω μοντέλο) τρία συστατικά. Τις διαχειριζόμενες συσκευές, τουςagents και τις NMSs (αναφερθήκαμε παραπάνω στα συστατικά αυτά). Ηγενική λειτουργία είναι ότι οι NMSs, μέσω του SNMP παίρνουν τιςπληροφορίες για τις συσκευές δικτύου και τις διαχειρίζονται πάλι με τηβοήθεια του SNMP. Για να γίνουμε όμως πιο σαφείς και να γίνει κατανοητότο πρωτόκολλο SNMP, θα αναφερθούμε πιο αναλυτικά στις επιμέρουςεκδόσεις του με γενικές όμως πληροφορίες, δίνοντας πιο αναλυτικήπεριγραφή ώς προς τηλειτοργία στην τρίτη, μιας και είναι αυτή πουχρησιμοποιούμε σήμερα.

SNMPv1 : Όπως προαναφέρθηκε, το πρωτόκολλο αυτό εμφανίστηκετο 1988, και ορίζεται στα RFCs 1065-67, επιπροσθέτως στα RFCs 1155-57και τέλος, το RFC 1156 που όριζε την MIB της συγκεκριμένης έκδοσηςαντκαταστάθηκε από το RFC 1213 που όριζε τη δεύτερη έκδοση της MIB.Λειτουργεί σε συνδυασμό με άλλα πρωτόκολλο, τα UDP, IP, CLNS(πρωτόκολλο του OSI), DDP (πρωτόκολλο της Apple) και IPX.

Τα δεδομένα που ορίζονται από το πρότυπο SMI που περιέχεται στοπρωτόκολλο, είναι δύο κατηγοριών: Απλοί τύποι δεδομένων και τύποιδεδομένων εφαρμογών. Οι απλοί τύποι δεδομένων είναι:

25


• Integer data types: δεδομένα που περιέχουν ακέραιους από -231 μέχρι231-1 (32μπιτα δεδομένα δηλαδή με το ψηφίο προσήμου)

• Σειρές Integer data types των οκτώ, με μέγεθος από 0 μέχρι 65.532οκτάδων.

• OIDs τα οποία ορίστηκαν και παραπάνω και ορίζονται με βάση τουςκανόνες του MSI.

Οι τύποι δεδομένων οι οποίοι υπάρχουν στο SMI του SNMPv1 είναι 6:

• διευθύνσεις δικτύου οι οποίες ακολουθούν το πρωτόκολλο IPv4.

• μετρητές οι οποίοι είναι θετικοί ακέραιοι μεγέθους 32 bits οι οποίοιαυξάνονται μέχρι τη μέγιστη τιμή τους και μετά μηδενίζονται(συνήθης χρήση τους είναι η μέτρηση των πακέτων δεδομένων πουστέλνονται και παραλαμβάνονται από μία συγκεκριμένη συσκευή).

• gauges είνα επίσεις θετικοί ακέραιοι με κάποια προκαθορισμένα όρια,οι οποίοι όμως αυξάνονται και μειώνονται ανάλογα με τις ιδιότητεςτου εκάστοτε συστήματος (ένας gauge μπορεί να εκφράσει μίαμεταβλητή μιας ιδιότητας μιας συσκευής) και άν ξεφύγουν εκτόςορίων κρατούν την τιμή του ορίου που υπερέβηκε η ιδιότητα πουπεριγράφουν. Τα gauges ορίζονται και περιγράφονται στο RFC 2578.

• χρονικές τιμές οι οποίες αντιπροσωπεύουν σε χιλιοστά τουδευτερολέπτου χρονική απόσταση από ένα συγκεκριμένο συμβάν.

• opaques τα οποία αντιπροσωπεύουν μία αυθαίρετη κωδικοποίηση ηοποία χρησιμοποιείται για τη μετάδοση δεδομένων τα οποία δενυπακούουν στα πρότυπα που θέτει το SMI.

• προσημασμένοι ή και μη προσημασμένοι ακέραιοι οι οποίοιαντιπροσωπεύουν πληροφορίες με τιμές ακέραιου οι οποίοι είναισύμφωνοι με το πρότυπο ASN.1, όμως ξεφεύγουν από τα όρια πουθέτει το SMI.

Οι πληροφορίες λοιπόν που δίνουν οι agents και οι οποίεςπεριγράφονται από τους τύπους δεδομένων που αναφέρθηκαν παραπάνω,σχηματίζουν υψηλα δομημένους πίνακες με βάση το πρότυπο SMI οι οποίοιτα ομαδοποιούν σε μοφή που μπορεί να διαβάσει και να επεξεργεστεί τοSNMP με απλές εντολές μερικές των οποίων είναι οι get, ,getnext και set.

Το πρωτόκολλο αυτό τοποθετείται στο επίπεδο εφαρμογών (με βάσητα μοντέλα που αναλύθηκαν παραπάνω) και ορίζει 5 βασικές λειτουργίεςπρωτοκόλου που καλούνται protocol data units (PDUs):

• GET REQUEST – χρησιμοποιείται για να πάρει πληροφορίεςδιαχείρησης.

• GETNEXT REQUEST – χρησιμοποιείται για να πάρει την επόμενη.

26


• GET RESPONSE – είναι λειτουργία του agent μέσω της οποίαςικανοποιεί αλλά και κανονίζει τις αιτήσεις του διαχειρηστή γιαπληροφορίες διαχείρησης.

• SET REQUEST – αρχικοποιεί ή/και αλλάζει μια μεταβλητή μιαδιαχειριζόμενης συσκευής.

• TRAP – οι προηγούμενες λειτουργίες έχουν κάποια σειρά και κάποιοχρονισμό π.χ. set request -> get request -> get response -> get next.Η λειτουργία αυτή αναφέρει ασύγχρονα προειδοποιήσεις ή άλλαγεγονότα σχετικά με τις διαχειριζόμενες συσκευές. Ορίζονται από τιςtrap-type

Συνήθως το SNMP χρησιμοποιεί τις UDP θύρες 161 για τον agentκαι162 για το διαχειριστή. Ο διαχειριστείς στέλνει τις αιτήσεις του απόοποιαδήποτε διαθέσιμη θύρα στη θύρα 161 στον agent. Ο agent απαντάειστην θύρα που χρησιμοποίησε ο διαχειριστής για να στείλει την αίτηση,αλλά τα traps τα στέλνει στη θύρα 162 (γιατί από όποια χρησιμοποίησε γιανα στείλει την αίτησή του, από εκεί αναμένει και απάντηση ο διαχειρηστήςενώ τα traps δεν τα περιμένει οπότε πρέπει να μπορεί να τα αναγνωρίζει).Βέβαια το ποιές θύρες θα χρησιμοποιούντα μπορεί να αλλάξουν, αλλά ηλογική θα είναι πάντα η ίδια.

Οι θύρες που αναφέρθηκαν παραπάνω είναι κάποιες εικονικές είσοδοι που έχεικάθε modem μέσω του οποίου είναι συνδεδεμένη μια συσκευή στο δίκτυο. Υπάρχουνσυνολικά 65535 θύρες σε κάθε modem. Όταν λοιπόν μία συσκευή συνδεθεί σε κάποιοδίκτυο, οι θύρες αυτές μοιράζονται σε διαφορες εφαρμογές ώστε να παίρνει κάθεεφαρμογή τα δεδομένα που πρέπει. Οι θύρες μοιράζονται σε θύρες με πρωτόκολλο TCPκαι σε θύρες με πρωτόκολλο UDP. Τα πρωτόκολλα αυτά, βάζουν στα δεδομένα πουστέλνουν και πληροφορίες σχετικά με την θύρα του αποστολές και τη θύρα τουπαραλήπτει. Έτσι, όταν το modem λαμβάνει κάποιο πακέτο πληροφοριών, τοδρομολογεί στη συγκεκριμένη θύρα που πρέπει και στην οποία περιμένει δεδομένα ηαντίστοιχη εφαρμογή που θα τα επεξεργαστεί. (Περαιτέρω ανάλυση των θύρωνξεφεύγει από το θέμα της παρούσας άσκησης.)

Η έκδοση αυτή κρίθηκε αναποτελεσματική στο επίπεδο ασφαλείαςπου παρείχε. Η ασφάλειά της βασιζόταν σε απλές ακολουθίες χαρακτήρων,τα passwords, το οποίο είναι ένα αρκετά χαμηλό επίπεδο ασφαλείας.

SNMPv2: Η έκδοση αυτή ορίζεται στα RFC 1441–1452, και βελτιώνειτην πρώτη έκδοση δίνοντας καλύτερη απόδοση (ταχύτητα), ασφάλεια(αλλά ακόμα ανεπαρκή), αξιοπιστία και επικοινωνία μεταξύ διαχειριστών.Μία άλλη έκδοση της έκδοσης αυτής, το Community-Based SNMPv2 ήSNMPv2c ορίζεται στα RFC 1901-08. Η έκδοση αυτή ήταν γνωστή και σανSNMPv1.5 γιατί δεν περιέχει τις βελτιώσεις στην ασφάλεια που έγιναν απότη δεύτερη έκδοση αλλά χρησιμοποιεί τα δεδομένα της πρώτης έκδοσης.Μία τελευταία έκδοση της δεύτερης έκδοσης είναι και η User-BasedSNMPv2 ή SNMPv2u η οποία ορίζεται στα RFC 1909-10. Αυτή η έκδοσηήταν μία προσπάθεια βελτίωσης της ασφάλειας. Στις μεθόδους που

27


χρησιμοποιήθηκαν βασίστηκε εν μέρη η τρίτη έκδοση στον τομέα τηςασφάλειας.

Οι βελτιώσεις που προαναφέρθηκαν για αυτή την έκδοση, στηρίζονταιστην προσθήκη PDUs και στην βελτίωση του πρότυπο SMI το οποίο γιααυτή την έκδοση ορίζεται στο RFC 2578. Κάποιες από τις προσθήκες καιτις βελτιώσεις αυτές είναι ο ορισμός τύπου δεδομένων αλληλουχίας bit,που είναι τιμές δεδομένων, περιέχοντας το μηδέν, οι οποίες περιγράφουνμία μεταβλητή, η επέκταση του μεγέθους των διευθύνσεων σε σειρέςδιευθύνσεων του προτύπου SMI του SNMPv1 και προσθήκη μετρητών των64 bits. Κάποιες από τις PDUs που προστέθηκαν είναι:

• GETBULK REQUEST – μία επαναλαμβανόμενη διαδικασία, γρηγορότερηαπό τις get του SNMP για την συγκέντρωση των απαραίτητωνπληροφοριών διαχείρησης.

• INFORM – μία αναγνωρισμένη trap. Οι λειτουργίες trap εδώ ορίζονταιμε εντολές notification-type και όχι με trap-type του SNMPv1.

Μία ακόμα προσθήκη της έκδοσης αυτής είναι στην οργάνωση τηςMIB. Καθορίζονται 3 τύποι ομαδοποιημένων πληροφοριών:

• MIB modules που περιέχουν ορισμούς για αλληλοσυσχετιζόμεναδιαχειριζόμενα αντικειμένων.

• Compliance statements που παρέχει ένα συστηματοποιημένο τρόποπεριγραφής των ομάδων πληροφοριών διαχείρησης που πρέπει ναέχουν “φτιαχτεί” ώστε να είναι συμβατή η MIB με το πρότυπο.

• Δηλώσεις δυνατοτήτων (capability statements) οι οποίες δηλώνουνακριβώς τις δυνατότητες διαχείρησης μιας συσκευής, με βάση τιςδηλώσεις εκάστοτε agent, με βάση τις οποίες ο διαχειριστής θα ξέρειτί ενέργειες μπορεί να εκτελέσει ένας agent και σε τί βαθμό μπορεί ναδιαχειριστεί τη συγκεκριμένη συσκευή.

Η έκδοση αυτή είχε κάποιες ασυμβατότητες σχετικά με την πρώτη σεδύο βασικούς τομείς: τη μορφή μηνυμάτων και τις λειτουργίεςπρωτοκόλλου. Η έκδοση SNMPv2c χρησιμοποιούσε διαφορετικούς τύπουςκαι πρωτόκολλα για τα μηνύματα. Ακόμα χρησιμοποιούσε δύο λειτουργίεςπρωτοκόλλου οι οποίες δεν ορίζονταν στην πρώτη έκδοση. Έτσι λοιπόν,έπρεπε να βρεθούν τρόποι συνύπαρξης των δύο εκδόσεων γιατί δενμπορούσε να γίνει ολική αντικατάσταση. Οι τρόποι αυτοί ορίζονται στοRFC 1908 και είναι οι εξείς:

• Ενδιάμεσοι agents οι οποίοι είχαν το ρόλο της μετατροπής τωνεντολών του SNMPv2 που δεν υπήρχαν στο SNMPv1 σε εντολές που να“καταλαβαίνει”. Δηλαδή η εντολή getbulk που δεν υπήρχε στην πρώτηέκδοση μεταφραζόταν στην getnext που υπήρχε όπως γινόταν καιαλλαγή τύπου στις trap που έστελνε η πρώτη έκδοση.

28


• Συστήματα διαχείρησης που είχαν και τις δύο εκδόσεις. Αυτά τασυστήματα, διαβάζοντας δεδομένα που υπήρχαν σε τοπικές βάσειςδεδομένων, “γνώριζαν” ποιά έκδοση χρησιμοποιούσε κάθε agent μετον οποίο επικοινωνούσαν και χρησιμοποιούσε την αντίστοιχει έκδοσημε το συγκεκριμένο agent.

SNMPv3: Η έκδοση αυτή ορίζεται στα RFC 2271-75 και στα RFC3411-18. Οι προσθήκες που γίναν σχετικά με τις προηγούμενες εκδόσειςείναι κυρίως γύρω από την ασφάλεια και την απομακρυσμένη διαμόρφωσητης κατάστασης των συνδεδεμένων συσκευών. Είναι η έκδοση πουχρησιμοποιείται από το 2004 και έχει χαρακτηριστεί από την IETF σαν έναπλήρες πρότυπο του Internet. Η έκδοση αυτή θεωρείται ώς η δεύτερηέκδοση με προσθήκες ασφαλείας και διαχείρισης.

Η μεγάλη βελτίωση σχετικά με τις προηγούμενες εκδόσεις στον τομέατης ασφάλειας, που οι προηγούμενες δεν παρείχαν σε μεγάλο βαθμό,εντοπίζεται στα χαρακτηριστικά που προστέθηκαν, τα οποία σε κατηγορίεςείναι:

• Message integrity (ακεραιότητα των μηνυμάτων) η οποία εξασφαλίζειτο ότι το μήνυμα δεν υποκλέπτικε κατα τη μεταφορά.

• Authentication (εξουσιοδότηση) ώστε να βεβαιώνεται ότι το μήνυμαπου παραλήφθηκε είναι από έγκυρη πηγή και

• Encryption (κρυπτογράφηση) έτσι ώστε και να υποκλαπεί κάποιοπακέτο να μην μπορεί να “διαβαστεί”.

Λειτουργία του SNMP

Η σημερινή μορφή του SNMP είναι (όπως φάνηκε και από ταπαραπάνω) ένας συνδυσμός των δύο πρώτων με πολλές προσθήκες. Μίατέτοια προσθήκη είναι του “εντολέα” (principle) που είναι μία ιδεατήοντότητα η οποία χρησιμοποιεί τις υπηρεσίες που παρέχει το SNMP. Ώςprincipal μπορεί να θεωρηθεί οποιοδήποτε σύνολο συσκευών ή λειτουργιώνή και κάποια επιμέρους συσκευή ή λειτουργία. Μεταξύ principle και ενόςagent γίνεται η επικοινωνία. Η έννοια του principle, άν και φαίνεται σανκάτι το πολύ αφηρημένο του οποίου η χρησιμότητά δεν είναι φανερή,επιτρέπει την αύξηση της ασφάλειας, καθώς θεωρείται ότι γίνεται έναπρος ένα επικοινωνία (ακόμα και άν με έναν agent επικοινωνούν παραπάνωτης μίας λειτουργίας) μεταξύ των οποίων καθορίζεται η τακτικήασφάλειας με την οποία θα γίνει η μεταξύ του επικοινωνία.Ένα παράδειγμαπου κάνει φανερή τη χρησιμότητα των principles είναι η δυνατότητα πουπαρέχει στο διαχειριστή να δίνει συγκεκριμένη πρόσβαση στο δίκτυο σε

29


συγκεκριμένους χρήστες, θεωρώντας τους ώς έναν principle, χωρίς ναασχολείται με κάθε έναν ξεχωριστά.

Ένα σχηματικό διάγραμμα των υπομονάδων του SNMP φαίνεται στηνεικόνα 3:

Κάθε συσκευή συνδεδεμένη με το δίκτυο έχει ενσωματωμένη μία SNMP“μηχανή” η οποία είναι ένα κομμάτι λογισμικού, το οποίο παρέχειλειτουργίες αποστολής και λήψης μηνυμάτων, σχετικά με τη διαχείρησητης συσκευής, πιστοποίησης και κωδικοποίησης/αποκωδικοποίησηςμηνυμάτων και έλεγχο πρόσβασης των principles στις πληροφορίεςδιαχείρησης της συσκευής. Το μοντέλο αυτό παρέχει τη δυνατότητα τηςπροσαρμογής των λειτουργιών (του πρωτοκόλλου) κάθε συσκευής ανάλογαμε το ρόλο και τις παραμέτρους της χωρίς να χρειάζεται να αλλάξει κάτιστο συνολικό πρωτόκολλο και επίσεις την προσαρμογή της στο νααναγνωρίζει τις υπόλοιπες συσκευές και των επιμέρους λειτουργιών τους.Το μοντέλο μιας τέτοιας SNMP μηχανής φαίνεται στην εικόνα 4. Ταεπιμέρους στοιχεία έχουν ώς εξής:

• Dispatcher (αποστολέας): Επιτρέπει τη σύγχρονη υποστήριξηόλων των εκδόσεων του SNMP. Ο ρόλος του είναι να παίρνει και

30


να στέλνει PDUs μέσω του υποσυστήματος επεξεργασίαςμηνυμάτων (ΥΕΜ), προωθώντας τις PDUs που δέχεται από το ΥΕΜστην ανάλογη εφαρμογή και συλλέγοντας τις PDUs που πρέπει νασταλθούν και προωθώντας τες στο ΥΕΜ για να σταλούν.

• Message Processing Subsystem (υποσυστήματοςεπεξεργασίας μηνυμάτων): Δέχεται μηνύματα από τα οποίαεξάγει τις PDUs που περιέχουν και μετατρέπει τις PDUs πουπρέπει να σταλθούν σε μηνύματα.

• Security Subsystem (υποσύστημα ασφαλείας): Περιέχειενδεχομένως πολλά μοντέλα ασφαλείας και παρέχει υπηρεσίεςασφαλείας όπως είναι η πιστοποίηση των μηνυμάτων.

• Acces Control Subsystem (υποσύστημα ελέγχουπρόσβασης): ελέγχει τα δικαιώματα πρόσβασης στη συσκευήκαι ανάλογα επιτρέπει ή όχι την πρόσβαση σε πληροφορίες καιλειτουργίες της συσκευής.

• Command Generator (γεννήτρια εντολών): ξεκινάει τιςλειτουργίες που πρέπει ανάλογα με τις αιτήσεις get, getnext,getbulk και set request των PDUs που δέχεται και επεξεργάζεταιτις απαντήσεις των αιτήσεων αυτών.

• Command Responder (απαντητής εντολών): δέχεται τιςαιτήσεις get, getnext, getbulk ή set request που στέλνονται στη

31


συσκευή και δημιουργεί το μήνυμα απάντησης ανάλογα με τηλειτουργία πρωτοκόλλου που χρειάζεται κάνοντας και έλεγχοτου χρήστη στον οποίο πηγαίνει η απάντηση.

• Notification Originator (γεννήτρια ειδοποιήσεων):παρακολουθεί το σύστημα και τη λειτουργία του και παράγει ταtrap ή inform μηνύματα ανάλογα με την κατάσταση τηςσυσκευής. Πρέπει να περιέχει έναν μηχανισμό επιλογής τουπαραλήπτη των μηνυμάτων που παράγει όπως και ποιόπρωτόκολλο και τί παράμετρους ασφαλείας να σρησιμοποιήσει σεκάθε μήνυμα, ανάλογα με τον παραλήπτη.

• Notification Receiver (δέκτης ειδοποιήσεων): παρακολουθείτα μηνύματα που λαμβάνει η συσκευή και παράγει τις απαντήσειστα μηνύματα που περιέχουν την PDU inform.

• Proxy forwarder (εξουσιοδοτημένος προωθητής): ΠροωθείSNMP μηνύματα. Η υλοποίησή του σε μία μηχανή SNMP δεν είναιαναγκαία

Όπως προαναφέρθηκε, το SNMP χρησιμοποιεί (ή συνεργάζεται) μεάλλα πρωτόκολλα κυρίως για την αποστολή των μηνυμάτων του. Εκτόςόμως από τη χρήση των πρωτοκόλλων, έχει και μία δική του δόμηση καιεπεξεργασία στα μηνύματα του, η οποία είναι δύο επιπέδων: το επίπεδοεπεξεργασίας των PDUs και το επίπεδο επεξεργασίας μηνυμάτων. Ότανπαράγεται ένα μήνυμα, το πρώτο επίπεδο που δημιουργείται είναι αυτό πουδιαχειρίζεται την εντολή ή την πληροφορία που θα περιέχεται,προσδιορίζει τις μεταβλητές στις οποίες αναφέρεται και παράγει την PDU.Στη συνέχεια το μήνυμα προωθείται έτσι ώστε να προστεθούν διάφορεςκεφαλίδες από το επόμενο επίπεδο οι οποίες είναι σχετικές με τηνασφάλεια, βάσει του μοντέλου User-Based Security Model (USM).

Το μοντέλο USM βασίζεται στην ιδέα της μηχανής εξουσίας(authoritative engine). Έτσι λοιπόν, όταν ένα μήνυμα μεταφέρεται, οαποστολέας ή ο παραλήπτης ορίζονται σαν εξουσιαστές με βάση δύοαρχές. Άν το μήνυμα περιέχει εντολή ή πληροφορία που ζητάει απάντηση(π.χ. get, getnext), την εξουσία την έχει ο παραλήπτης. Όταν η εντολή ή ηπληροφορία που περιέχει (π.χ.trap) δε θέλει απάντηση τότε την εξουσία τηνέχει ο αποστολέας. Έτσι λοιπόν, για μηνύματα που στέλνονται από τονCommand Generator ή τον Notification Originator ο αποστολέας έχει τηνεξουσία. Τί εννοούμε όμως με τον όρο ότι κάποια από τις δύο συσκευές έχειτην εξουσία; Ο όρος εξουσία αναφέρεται σε δύο παραμέτρους: ποιανού τορολόι ακολουθεί το μήνυμα και ποιά συσκευή έχει αποθηκευμένο το “κλειδί”στο οποίο βασίζεται η ασφάλεια της επικοινωνίας τους. Κάθε μήνυμα έχεικάποιο χρονισμό με βάση τον οποίο επεξεργάζονται και παραλαμβάνονταιοι εντολές και οι πληροφορίες που περιέχει. Όταν λοιπόν ένα μήνυμα είναι

32


στην πρώτη περίπτωση που αναφέραμε και ορίζεται ο αποστολέας ο έχωντην εξουσία, στέλνει πληροφορίες για την κατάσταση του ρολογιού του, μετο οποίο θα πρέπει να συγχρονιστεί ο αποδέκτης και αποθηκεύει αυτή τοκλειδί. Ενώ όταν την εξουσία την έχει ο αποδέκτης, ο αποστολέας στέλνειπληροφορίες χρόνου που υπολογίζει ότι ισχύουν στον παραλήπτη,επιτρέποντάς του να θέσει αυτός το δικό του ρολόι στην επικοινωνία τουςκαι δίνοντάς του το κλειδί να το αποθηκεύσει αυτός. Αυτό δίνει τηδυνατότητα στις principles, οι οποίες χρησιμοποιούν αρκετά κλειδιά η κάθεμία για την ασφάλεια των επιμέρους επικοινωνιών τους, τα οποία είναιαποθηκευμένα στις συσκευές του συστήματος, να μην έχει σε παραπάνωαπό μίας συσκευή αποθηκευμένο το ίδιο κλειδί, αυξάνοντας το επίπεδοασφαλείας.

Οι δύο δυνατότητες που δίνει η ιδέα της μηχανής εξουσίας, οι οποίεςαναφέρθηκαν παραπάνω, είναι οι βασικές αρχές στις οποίες βασίζεται αυτότο μοντέλο ασφαλείας. Οι αρχές αυτές αναφέρονται σαν πιστοποίησημυστικού κλειδιού (secret-key authentication) και σαν επαλήθευσηχρονισμού (timeliness verifivation).

• Secret-key authentication: Ο μηχανισμός αυτός πιστοποίησηςβασίζεται στην προκαθόριση κάποιων μυστικών κλειδιών (αλληλουχίαχαρακτήρων) από το διαχειριστή τα οποία διανέμει στις συσκευές τουδικτύου του. Έτσι οποιοσδήποτε αποκτήσει πρόσβαση στο δίκτυό τουδεν θα έχει τα συγκεκριμένα κλειδιά. Όταν λοιπόν μία συσκευή θέλει ναεπικοινωνήσει με μία άλλη, στέλνει το μήνυμά της προσθέτονταςκάποιες κεφαλίδες πιστοποίησης στο βασικό μήνυμα. Το κομμάτι αυτότου μηνύματος περιέχει πληροφορίες για το περιεχόμενο τουμηνύματος, την ταυτότητα του αποστολέα, την ταυτότητα τουπαραλήπτη, το χρόνο αποστολής και δημιοργείται με βάση το μυστικόκλειδί (το οποίο θα έχει προσυμφωνηθεί) που θα ξέρουν μόνο οι δύομεταξύ των οποίων γίνεται η επικοινωνία. Όταν ο παραλήπτης πάρει τομήνυμα, χρησιμοποιεί το μυστικό κλειδί φτιάχνοντας από την αρχή τιςκεφαλίδες πιστοποίησης. Άν οι κεφαλίδες συμπίπτουν, τότε γνωρίζει οπαραλήπτης ότι το μήνυμα πρώτον είναι από αυτόν που δηλώνει καιδεύτερον δεν αλλάχθηκε κατα τη μεταφορά.

• Timeliness verification: Ο τρόπος αυτός ελέγχου της ασφάλειας τηςεπικοινωνίας έχει να κάνει με το χρόνο μεταφοράς των μηνυμάτων.Όπως αναφέρθηκε, στο κομμάτι που χρησιμοποιείται για τηνπιστοποίηση της εγκυρότητας του μηνύματος υπάρχουν πληροφορίεςγια το χρόνο αποστολής. Έτσι λοιπόν, ο παραλήπτης μπορεί ναδιαπιστώσει άν το μήνυμα ήρθε σε κανονικό χρόνο και δενκαθυστέρησε από κάποια υποκλοπή ή ότι δεν είναι μήνυμα το οποίοεπαναλήφθηκε. Η μέθοδος αυτή ελέγχου των δεδομένων στηρίζεται σεδύο λειτουργίες: το συγχρονισμό και τον έλεγχο του χρόνου

33


μεταφοράς. Κάθε μηχανή που έχει την εξουσία της συγκεκριμένηςεπικοινωνίας διατηρεί δύο τιμές: την snmpEngineBoots που παίρνειτιμή ίση με τον αριθμό των φορών αποστολής ή παραλαβής μηνυμάτωνκαι την snmpEngineTime με βάση την οποία μετράει το χρόνομεταφοράς του μηνύματος. Οι μεταβλητές αυτές παίρνουν τιμές από 0μέχρι 231-1. Οι τιμές αυτές εισέρχονται στο μήνυμα στα πεδίαmsgAuthoritativeEngineBoots και msgAuthoritativeEngineTime. Η κάθεσυσκευή που επικοινωνεί με κάποια άλλη, άν δεν έχει την εξουσία,αποθηκεύει από μία τιμή των μεταβλητών αυτών για κάθε συσκευή μετην οποία επικοινωνεί. Οι τιμές αυτές ενημερώνονται σε κάθεπαραλαβή μηνύματος. Μεταξύ δύο τέτοιων μηνυμάτων, αυξάνει τηντιμή της snmpEngineTime ώστε να κρατάει κάποιο συγχρονισμό με τημηχανή που έχει την εξουσία. Έτσι λοιπόν, όταν η μηχανή που έχει τηνεξουσία λαμβάνει ένα μήνυμα, συγκρίνει τις παραμέτρους χρονισμούπου περιέχει το μήνυμα με τις δικές της. Άν η snmpEngineBootσυμφωνεί με τη δικιά της και η snmpEngineTime διαφέρει μέχρι 150δευτερόλεπτα από τη δικιά της, θεωρεί ότι το μήνυμα μεταδόθηκεσωστά.

Μία ακόμα δυνατότητα που παρέχει το USM είναι η ασφάλεια μέσωσυνηθισμένης κρυπτογράφησης (privacy using conventiontalencryption). Μπορούν δηλαδή οι διαχειριστές και οι agents σε ένα δίκτυονα κρυπτογραφήσουν τα μηνύματα που στέλνουν. Με τον τρόπο αυτό, καινα πέσει σε λάθος χέρια δε θα μπορεί να διαβαστεί εύκολα. Στηρίζεται ηδυνατότητα αυτή στον μηχανισμό κοινού κλειδιού που πρέπει να έχουν καιοι δύο μηχανές που θέλουν να επικοινωνήσουν. Όταν είναι ενεργοποιημένοςαυτός ο μηχανισμός, όλα τα δεδομένα που μεταφέρονται μεταξύ των δύομηχανών είναι κρυπτογραφημένα με βάση το πρότυπο κρυπτογράφησηςδεδομένων ή DES (Data-Encryption Standard). Κάθε μηχανή που στέλνει έναμήνυμα το κωδικοποιεί με βάση τον αλγόριθμο του DES και τοπροσυμφωνημένο μυστικό κλειδί. Η μηχανή που λαμβάνει ένα μήνυμα τοαποκρυπτογραφεί με τον συγκεκριμένο αλγόρυθμο και το ίδιο κλειδί. Ημέθοδος που χρησιμοποιεί το USM από το DES είναι η cypher-block-chaining(CBC). Η μέθοδος αυτή απαιτεί μία αρχική τιμή να χρησιμοποιηθεί για νααρχίσει η διαδικασία κρυπτογράφησης. Το μέρος του μηνύματοςmsgPrivacyParameters περιέχει αυτή την αρχική τιμή από όπου μπορούν νατην πάρουν και ο αποστολέας και ο παραλήπτης.

Μία τελευταία δυνατότητα του USM ειναι ο έλεγχος πρόσβασηςτων χρηστών ή VACM (view-based access control model). Μπορείδηλαδή να δώσει περιορισμένη ή και καθόλου πρόσβαση στην MIB του σεκάποιον χρήστη και τις λειτουργίες που μπορεί να εκτελέσει ο κάθεχρήστης (principal). Η πολιτική με την οποία γίνεται ο έλεγχος πρόσβασηςκάθε χρήστη που προσπαθεί να συνδεθεί με τη συγκεκριμένη συσκευή

34


πρέπει να προσχεδιασμένη. Αποτελείται από έναν πίνακα όπουπεριγράφονται τα διακαιώματα πρόσβασης των διάφορων πιστοποιημένωνχρηστών οι οποίοι ομαδοποιούνται και ανάλογα με την ομάδα όπου ανήκουντους δίνονται τα αντίστοιχα δικαιώματα.

Η λογική με την οποία γίνεται ο έλεγχος πρόσβασης, φαίνεται σάνδιάγραμμα ροής στην εικόνα 6. Τα επιμέρους στάδια είναι 6:

• Context Name: Στη MIB υπάρχει ένα κομμάτι το οποίοκαταγράφει τα ονόματα των πιστοποιημένων μηχανών τουδικτύου, όπως και χαρακτηριστικά τους σε διάφορους πίνακες.Εκεί ψάχνει να δεί άν υπάρχει κατχώρηση. Άν βρεί το όνομα, τότεείναι καταγεγραμένο στην MIB. Άν δε βρεί το όνομα επιστρέφειμήνυμα λάθους.

• Κάθε principal η οποία χρησιμοποιεί κάποιο μοντέλο ασφάλειας,είναι καταχωρημένη σε μία το πολύ ομάδα στις οποίες η μηχανήέχει ομαδοποιήσει τις principal που έχει καταχωρημένες και έχειορίσει συγκεκριμένα δικαιώματα για κάθε ομάδα, δεδομενα ταοποία κρατάει στους πίνακες “ιστορικού” συσκευών πουπροαναφέραμε. Άν τη βρεί σημαίνει ότι ανήκει σε κάποια ομάδασχηματισμένη από αυτή τη μηχανή. Άν δεν τη βρεί επιστρέφειμήνυμα λάθους.

• Στη συνέχεια, έχοντας επιβεβαιώσει τα παραπάνω, ταχρησιμοποιεί σαν δείκτες και ψάχνει άν την έχει καταχωρημένηστον πίνακα πρόσβασης (Access table). Άν τη βρεί, σημαίνει ότιέχουν επιλεχθεί τα αντίστοιχα δικαιώματα για να δοθούν στησυγκεκριμένη μηχανή. Άν όχι επιστρέφει μήνυμα λάθους.

• Ψάχνει τώρα να δεί τί πληροφορία ζητάει. Άν υπάρχει ο τύποςδεδομένων που ζητάει βλέπει τί δικαιώματα έχει πάνω σε αυτότον τύπο δεδομένων. Άν όχι επιστρέφει μήνυμα λάθους.

• Χρησιμοποιώντας το αποτέλεσμα της προηγούμενης φάσης σανδείκτη στον viewTreeFamily Table, ψάχνει άν υπάρχεικαταχώρηση στην MIB για τα παραπάνω στοιχεία που έχειεπιβεβαιώσει. Άν ναι, συνεχίζει στην επόμενη φάση. Άν όχιεπιστρέφεται μήνυμα λάθους.

• Τέλος εξετάζεται άν υπάρχει η μεταβλητή που θέλει. Άν υπάρχειεπιστρέφεται άδεια πρόσβασης. Άν όχι μήνυμα λάθους.

35


•

Παραπάνω, αναφέρθηκε η μορφή των μηνυμάτων πουμεταφέρονται μέσω του SNMP όπως και κάποια επιμέρους κομμάτιατους. Η μορφή του μηνύματος του SNMP, όπως διαμορφώνονται καιαπό το USM φαίνεται στην εικόνα 5, όπου τα επιμέρους κομμάτιατου περιγράφονται παρακάτω (τα κομμάτια αυτά αποτελούν τιςκεφαλίδες που αναφέρθηκαν παραπάνω χωρίς επεξήγηση).

36


• msgVersion: Ορίζει το SNMPv3.

• msgID: Είναι ένα μοναδικό αναγνωριστικό το οποίοχρησιμοποιήται μεταξύ δύο μηχανών ώστε να συντονίσουν τηνεπικοινωνία τους και από τη μονάδα επεξεργασίας μηνυμάτωνγια να συντονίσει την επεξεργασία του μηνύματος μέσω τωνάλλων υπομονάδων. Παίρνει τιμές από 0 μέχρι 231-1.

• msgMaxSize: Είναι το μέγιστο μέγεθος μηνύματος το οποίομπορεί να δεχτεί η μηχανή η οποία στέλνει το μήνυμα.

• msgFlags: Είναι μία σειρά οκτώ bit, η οποία περιέχει τρείς flagsστα τρία μικρότερης αξίας ψηφία: repostableFlag, privFlag καιauthFlag. Άν η πρώτη είναι “1” τότε πρέπει να δοθεί απάντησηαπό τον παραλήπτη. Άν είναι “0” τότε δε χρειάζεται απάντηση.Όταν η δεύτερη είναι “1”τότε είναι κρυπτογραφημένο ενώ ότανείναι το τρίτο είναι “1”, έχει γίνει πιστοποίηση. Όλοι οισυνδυασμοί των δύο τελευταίων flags είναι επιτρεπτός εκτός απόprivFlag=”1” και authFlag=”0”γιατί δεν μπορεί να είναικρυπτογραφημένο το μήνυμα χωρίς πιστοποίηση.

• msgSecurityModel: Είναι μία ακολουθία ψηφίων με τιμές από 0μέχρι 231-1 η οποία προσδιορίζει το μοντέλο ασφαλείας πουχρησιμοποίησε ο αποστολέας στην επεξεργασία του μηνύματός

37


του. Οι τιμές 1,2 και 3 είναι σεσμευμένες από τις εκδόσεις 1,2και 3 του SNMP αντίστοιχα.

• msgAuthoritativeEngineID: Περιέχει την ταυτότητα τηςμηχανής εξουσίας.

• msgAuthoritativeEngineBoots: Περιέχει την τιμή τηςsnmpEngineBoots της μηχανής εξουσίας.

• msgAuthoritativeEngineTime: Περιέχει την τιμή τηςsnmpEngineTime της μηχανής εξουσίας.

• msgUserName: Η ταυτότητα της principle για την οποίαγίνεται η συγκεκριμένη επικοινωνία.

• msgAuthenticationParameters: κενό άν δεν έχειχρησιμοποιηθεί μέθοδος πιστοποίησης στη συγκεκριμένηανταλλαγή μηνυμάτων. Άν έχει χρησιμοποιηθεί, η τωρινή έκδοσητου USM ορίζει αυτή ένα μήνυμα δημιουργημένοχρησιμοποιώντας έναν αλγόριθμο αναφερόμενος ώς HMAC.

• msgPrivacyParameters: κενό άν δεν έχει χρησιμοποιηθείκρυπτογράφηση. Αλλιώς, με βάση την παρούσα έκδοση του USMείναι μία παράμετρος που χρησιμοποιείται στον DES αλγόριθμοκρυπτογράφησης.

Εργαλεία για το SNMP

Στο σημείο αυτό, καλό είναι να γίνει μία αναφορά στα εργαλεία(λογισμικά) που υπάρχουν, τα οποία δίνουν τη δυνατότητα στουςδιαχειριστές να αλλάζουν τις παραμέτρους του πρωτοκόλλου του δικτύουτους, αλλά και να κάνουν προσωμοίωση συσκευών ή και δικτύου.

Μερικά τέτοια εργαλεία είναι:

• MIMIC : Ένας προσομοιωτής μιάς SNMP μηχανής με μεγάλη βάση δεδομένωνσυσκευών που μπορούν να χρησιμοποιηθούν. Ακόμα μπορεί να προσομοιώσει CiscoIOS και ενσύρματα modems.

Επίσημη ιστοσελίδα:

http://www.gambitcomm.com/site/products/mimic_simulator.shtml

• SimpleAgentPRO® SNMP Network Simulator: Ένας προσομοιωτής ενός SNMPagent με εύχρηστο γραφικό περιβάλλον ο οποίος μπορεί να προσομοιώσει ένα

38

http://www.gambitcomm.com/site/products/mimic_simulator.shtml


ολόκληρο δίκτυο με ενσύρματες και ασύρματες συσκευές και με μεγάλη βάσηδεδομένων συσκευών που μπορεί κάποιος να επιλέξει να χρησιμοποιήσει.


http://www.snmptest.com/sagent2.html

• AdventNet Simulation Toolkit: Ένας προσομοιωτής SNMP συσκευής σε ένα ήδηυπάρχον δίκτυο. Καταγράφει τη συμπεριφορά μιας συσκευής, και μετάαπομακρύνοντάς την μπορεί προσομοιώσει στο δίκτυο χωρίς να είναι απαραίτητηπλέον η φυσική του παρουσία.


http://www.adventnet.com/products/simulator/index.html"

• SNMP_util: Εύχρηστη βιβλιοθήκη του SNMP.


http://www.switch.ch/misc/leinen/snmp/perl/

• pysnmp: Βιβλιοθήκη του snmp γραμμένη στη γλώσσα προγραμματισμού python.Παρέχει καλή υποστήριξη για τις δύο πρώτες εκδόσεις αλλά παρουσιάζει κάποιεςαστάθειες σχετικά με την τρίτη του snmp.


http://pysnmp.sourceforge.net/

yapsnmp: python snmp που βασίζεται σε δικτυακές-snmp βιβλιοθήκες.


http://yapsnmp.sourceforge.net/

• SNMP++: snmp βιβλιοθήκη χρήστη για προγράμματα γραμμένα σε C++.


http://www.sa-ha.de/snmp/

39

http://www.sa-ha.de/snmp/

http://yapsnmp.sourceforge.net/

http://pysnmp.sourceforge.net/

http://www.switch.ch/misc/leinen/snmp/perl/

http://www.adventnet.com/products/simulator/index.html%22

http://www.snmptest.com/sagent2.html


• OpenSNMP: Μία προγραμματιστική βιβλιοθήκη με δυνατότητα πολλαπλήςπρόσβασης.


http :// sourceforge . net / projects / opensnmp /

• Net-SNMP: Σύνολο εργαλείων για το SNMP που περιέχει βιβλιοθήκες χρηστώνβασισμένες και στη C και στην PERL.


http://net-snmp.sourceforge.net/

• Scotty: Συλογή SNMP εργαλείων με βάση τη γλώσσα TCL, περιέχοντας καιβιβλιοθήκες χρηστών για το SNMP.


http :// wwwhome . cs . utwente . nl /~ schoenw / scotty /

RMON

Εκτός από τις διάφορες εκδόσεις του πρωτοκόλλου SNMP πουυπάρχουν, έχουν γίνει βελτιώσεις και στη διαχείρηση των MIBs. Μία τέτοιαβελτίωση είναι η RMON (Remote network MONitoring) η οποίααναπτύχθηκε από την IETF ώστε να υποστηριχθεί η καλύτερηπαρακολούθηση και ανάλυση πρωτοκόλλων σε LANs. Η αρχική έκδοση ( ηοποία συχνά αναφέρεται σαν RMON1) επικέντρωνε την προσοχή της στιςπληροφορίες των δύο κατώτερων επιπέδων του μοντέλου OSI σε Ethernetκαι Token Ring δίκτυα. Επεκτάθηκε από το RMON2 που πρόσθεσευποστήριξη για την παρακολούθηση των επιπέδων δικτύου και εφαρμογώνκαι από το SMON το οποίο οποίο πρόσθεσε και τα switched δίκτυα (δίκτυατων οποίων οι συσκευές συνδέονται μέσω ειδικών συσκευών διασύνδεσειςπου ονομάζονται switches και όχι απευθείας) στις δυνατότητεςδιαχείρησης. Είναι η περιγραφή ενός βιομηχανικού προτύπου που παρέχειπολλές εφαρμογές οι οποίες παρέχονται από ιδιωτικά δίκτυα. Οι RMONagents υπάρχουν σε πολλά switches και πολλούς routers (συσκευές δηλαδήπου δε κάποιο βαθμό ελέγχουν την κίνηση στο δίκτυο)

Μία υλοποίηση του RMON τυπικά λειτουργεί σε ένα μοντέλοχρήστη/εξυπηρετητή. Οι συσκευές διαχείρησης περιέχουν έναν agent μελογισμικό βασισμένο στο RMON το οποίο συλλέγει πληροφορίες και αναλύειπακέτα. Αυτές οι συσκευές ενεργούν σαν servers ενώ οι εφαρμογέςδιαχείρησης του δικτύου που επικοινωνούν μαζί τους έχουν το ρόλοχρήστη. Και οι δύο χρησιμοποιούν το SNMP, αλλά οι RMON agents έχουνσχεδιαστεί να λειτουργούν διαφορετικά:

40

http://wwwhome.cs.utwente.nl/~schoenw/scotty/

http://net-snmp.sourceforge.net/

http://sourceforge.net/projects/opensnmp/


• Έχουν περισσότερες ευθύνες όσον αφορά τη συλλογή και τηνεπεξεργασία δεδομένων, μειώνοντας την κίνηση δεδομένων και τοφόρτο εργασίας των συσκευών διαχείρησης.

• Οι πληροφορίες δίνονται στην εφαρμογή που έχει το ρόλο τουδιαχειριστή μόνο όταν χρειάζεται και όχι συνέχεια όπως γίνεται στοσυνήθη χωρίς RMON πρωτόκολλο SNMP

Γενικότερα, οι βελτιώσεις που παρέχει το RMON είναι η διαχείρησητης ροής των πληροφοριών που είναι απαραίτητες στο διαχειριστή, ενώ τοSNMP είχε απευθείας διαχείρηση της συσκευής. Το RMON μοιάζει με άλλεςτεχνολογίες που βασίζονται στον έλεγχο ροής όπως είναι η NetFlow και ηSFlow οι οποίες εξίσου συλλέγουν τα δεδομένα τα οποία έχουν να κάνουνμε την κίνηση των δεδομένων και όχι τόσο πολύ με την κατάσταση τωνσυσκευών. Μειωνέκτημα της αρχής αυτής με την οποία λειτουργεί είναι οιασύρματες συσκευές οι οποίες χρειάζονται συνεχή παρακολούθηση οπότεεπιβαρύνουν τους διαθέσιμους πόρους που διαθέτει το σύστημα. Μία λύσηπου χρησιμοποιείται σε κάποιες συσκευές είναι η χρήση μόνο κάποιωνυπομονάδων του RMON. Μία τέτοια υπομονάδα θα μπορούσε να έχει τιςελάχιστες δυνατότητες που μπορεί να έχει ένας RMON agent και οι οποίεςείναι: η υποστήριξη στατιστικών, ιστορικού, ειδοποιήσεων και γεγονότων.

Το RMON1 MIB περιέχει δέκα ομάδες δυνατοτήτων:

• Στατιστικά: στατιστικά (τιμές των διάφορων μεταβλητών) ταοποία λαμβάνονται σε πραγματικό χρόνο για το LAN πουδιαχειρίζεται.

• Ιστορικό: Ιστορικό των παραπάνω στατιστικών.

• Ειδοποιήσεις: τα traps που είδαμε παραπάνω στο SNMP ορισμέναστο RMON.

• Hosts: στατιστικά σχετικά με κάθε host του LAN statistics π.χ.bytes που στάλθηκαν/που παραλήφθηκαν.

• Hosts top N: καταγραφή των N πιο ενεργών συνδέσεων σε κάποιοσυγκεκριμένο χρονικό διάστημμα.

• Matrix: ένας πίνακας που πληροφορίες για την κίνηση τωνδεδομένων μεταξύ των επιμέρους συστημάτων.

• Φίλτρο: ορίζει σε ιεραρχία σημαντικότητας τα πακέταδεδομένων και τα στέλνει όπου πρέπει ανάλογα με το είδος τους.

• Capture: συλλογή και προώθηση των πακέτων δεδομένων πουταιριάζουν στα κριτήρια του Φίλτρου.

• Γεγονότα: στέλνει τις εντολές ειδοποίησης στην ομάδαειδοποιήσεων.

41


• Token Ring: μία επέκταση ώστε να υποστηρίζονται τα Token Ringδίκτυα.

Το RMON2 προσέθεσε άλλες δέκα ομάδες:

• Protocol Directory: περιέχει λίστα τωνπρωτοκόλλων που μπορείνα διαχειριστή ο RMON agent.

• Protocol Distribution: στατιστικά κίνησης δεδομένων για κάθεπρωτόκολλο.

• Address Map: χάρτης αντιστοίχησης IP δειυθύνσεων σε MACδιευθύνσεις.

• Network-Layer Host: στατιστικά κίνησης για το τρίτο επίπεδοκάθε host.

• Network-Layer Matrix: τα παραπάνω αλλά οργανωμένα σε πίνακαανάλογα με την πηγή/προορισμό για κάθε ζευγάρι πουεπικοινωνεί.

• Application-Layer Host: στατιστικά κίνησης, ανάλογα με τοπρωτόκολλο εφαρμογής ανά host

• Application-Layer Matrix: τα παραπάνω αλλά οργανωμένα σεπίνακα ανάλογα με την πηγή/προορισμό για κάθε ζευγάρι πουεπικοινωνεί.

• User History: περιοδικά δείγματα των μεταβλητών κάθε χρήστη.

• Probe Configuration: απομακρυσμένη διαμόρφωση τηςκατάστασης του RMON agent.

• RMON Conformance: απαιτήσεις για την υποστήριξη της RMON2MIB.

RAQMON

Μία βελτίωση του RMON είναι το Real-time ApplicationQuality-of-Service Monitoring (RAQMON) το οποίο προσφέρει τη δυνατότηταπαρακολούθησης και διαχείρησης συσκευών που τρέχουν εφαρμογές οιοποίες απαιτού επικοινωνία σε πραγματικό χρόνο με ποιότητα η οποία ναικανοποιεί το πρότυπο Quality of Service (QoS) το οποίο ορίζει τηνποιότητα που πρέπει να έχει μία παρεχόμενη υπηρεσία σε ένα δίκτυο. Μετην ανάπτυξη του Internet προστέθηκαν υπηρεσίες και συσκευές οι οποίεςαπαιτούν γρήγορη και σύγχρονη επικοινωνία όπως π.χ. υπηρεσίες όπως ταστιγμιαία μηνύματα (instant messages) και συσκευές όπως τα IP τηλέφωνα

42


και τα κινητά τηλέφωνα που συνδέονται στο δίκτυο οι οποίες πρέπει ναακολουθούν το πρότυπο QoS.

Network Troubleshooting and managing tools

Τα παραπάνω πρωτόκολλα και κυρίως τα RMON και RAQMON βοηθούνστον έλεγχο της σωστής λειτουργίας του δικτύου και την αντιμετώπισητων προβλημμάτων. Μη σωστή λειτουργία ενός δικτύου εντοπιζεται σε δύομεγάλες ομάδες: δισλειτουργία μιάς συσκευής και δισλειτουργίας τουδικτύου ώς σύνολο. Μία συσκευή του δικτύου μπορεί για κάποιο λόγο να μηδουλεύει καλά οπότε πρέπει να βρεθεί το πρόβλημμα και να επιδιορθωθεί,πρόβλημμα που δεν είναι και τόσο σοβαρό. Η δεύτερη ομάδα είναι η πιοσοβαρή, η δισλειτουργία του δικτύου. Αυτό μπορεί να οφείλεται στηνδισλειτουργία δύο συσκευών που επικοινωνούν μεταξύ τους όταν χαλάσουν,ή ακόμα και λόγω κάποιου προβλήμματος κατά τη διάρκεια τηςεπικοινωνίας δύο συσκευών, χωρίς να σταματήσει καμία να δουλεύει.Συναντάται συνήθως σε δίκτυα με στενή επικοινωνία μεταξύ τωνυπομονάδων του και σε δίκτυα με ασύγχρονη επικοινωνία.

Το πρώτο βήμα για την αντιμετώπιση των προβλημμάτων αυτών είναιη σωστή σχεδίαση του δικτύου, ώστε να αποφευχθούν κάποια προβλήμματατα οποία μπορούν να προβλεφθούν. Ο διαχειρηστής που θα σχεδιάσει τοδίκτυο θα πρέπει να έχει γνώση των υπομονάδων που θα συνδεθούν και τιςαπαραίτητες πληροφορίες λειτουργίας και τις προδιαγραφές που πρέπει ναέχουν οι συνδέσεις που θα γίνουν ώστε η συσκευή να λειτουργεί σωστά.

Σημαντικό για την αντιμετώπιση των διάφορων προβλημμάτων είναι(σε ένα δίκτυο που δουλεύει) η συλλογή κατα τακτά χρονικά διαστήματατων πληροφοριών λειτουργίας των συσκευών κατα τη διάρκεια τηςλειτουργίας τους ώστε άν υπάρχει κάποιο πρόβλημμα να αντιμετωπιστείγρήγορα. Τέτοια αντιμετώπιση είναι η επανεκίνηση της προβλημματικήςσυσκευής ή προγράμματος, που λύνει τα πρόβλημματα που έχουν να κάνουνμε την προσπάθεια επεξεργασίας αλλοιωμένων δεδομένων τα οποία τελικάμπλοκάρουν τη συσκευή ή η εξάντληση των πόρων του συστήματος (στηλύση αυτή καταλήγουν σε τακτά διαστήμματα χρήστες λειτουργικώνσυστημάτων τα οποία δεν παρέχουν προστασία υπερφόρτωσης της μνήμηςτου συστήματος, όπως ένα πολύ διαδεδομένο λειτουργικό σύστημα). Όμωςμε τον τρόπο αυτό μπορεί η συσκευή να μην ξαναλειτουργήσει άν ηδισλειτουργία έχει πειράξει τη διαδικασία εκκίνησής της. Άν γίνει αυτό, ηλύση είναι η επανεγκατάσταση της συσκευής.

43


Ένας ακόμα τρόπος είναι η αντικατάσταση των επιμέρους συσκευών ήη επανεγκατάσταση λογισμικών μέχρι να βρεθεί το προβλημματικόκομμάτι. Όσον αφορά τις συσκευές, άν δεν υπάρχουν αρκετές διαθέσιμεςγια αλλαγή, μπορεί να αλλάξει η θέση των επιμέρους συσκευών για ναδιαγνωστεί άν το πρόβλημμα είναι στη συσκευή ή στη συγκεκριμένησύνδεση. Όσον αφορά την αντικατάσταση λογισμικού, αυτή μπορεί ναδημιουργήσει άλλα προβλήμματα, οπότε για την περίπτωση αυτή, άν δενέχει εντοπιστεί το προβλημματικό λογισμικό, καλύτερο είναι νααποφεύγεται.

Όλοι οι παραπάνω τρόποι όμως στηρίζονται στην ιδέα ότι έχειδιαγνωστεί το πρόβλημμα, οπότε ερευνούνται τα αίτιά του. Ένας τρόποςγια να γίνει αυτό είναι ο έλεγχος των αλλαγών που έγιναν από τηντελευταία φορά που δούλευε σωστά μέχρι το πρόβλημμα. Ένας άλλος είναιη απομάκρυνση μίας μίας συσκευής μέχρι να βρεθεί αυτή που δημιουργεί τοπρόβλημμα.

Για την παρακολούθηση ενός συστήματος, στα UNIX λειτουργικάσυστήματα υπάρχουν κάποια εργαλεία (που συνήθως είναι εντολές) πολύχρήσιμα. Μερικά από αυτά είναι:

• ps: εντολή που επιστρέφει σε μορφή πίνακα τις εφαρμογές πουτρέχουν στο σύστημα δίνοντας για την καθε μία πληροφορίεςγια την ίδια την εφαρμογή αλλά και για τους πόρους τουσυστήματος που χρησιμοποιεί.

• top: εντολή που δίνει ίδια αποτελέσματα με την ps με τηδιαφορά ότι εμφανίζει τις 10 πρώτες σε χρήση επεξεργαστήεφαρμογές, και ανανεώνεται σε τακτά χρονικά διαστήμματα.

• netstat: εντολή που επιστρέφει τις ενεργές συνδέσεις στοδίκτυο και κάποια χαρακτηριστικά αυτών.

• Isof: εντολή που εμφανίζει λίστα των ανοιχτών αρχείωνδεδομένων και πληροφορίες για το καθένα, όπως π.χ. το μέγεθόςτους.

• ifconfig: εντολή που εμφανίζει τις πληροφορίες τηςδιαμόρφωσης της διασύνδεσης (interface) δίνοντας δινατότητααλλαγής των παραμέτρων.

• arp: εντολή που εμφανίζει τις συσκευές που είναι απευθείαςσυνδεδεμένες με το σύστημα δίνοντας τις IP και MACδιευθύνσεις τους όπως και το κλειδί subnetmask πουχρησιμοποιείται για τη διευθυνσιοδότησή τους.

• Προγράμματα όπως τα gtkportscan, nessus, portscan,strobe τα οποία ελέγχουν τη σύνδεση κάθε ανοιχτής θύραςαναφέροντας ποιά εφαρμογή τη χρησιμοποιεί.

Για την παρακολούθηση του συστήματος και των συνδέσεών του, τολειτουργικό σύστημα της Microsoft έχει τον TaskManager που δίνει

44


πληροφορίες για το σύστημα αλλά δεν είναι τόσο ικανοποιητική ηυποστήριξη, όπως και δεν μπορείς να αλλάξεις και όλες τις παραμέτρουςάν θεωρείς κάποια παράμετρο λανθασμένα ορισμένη. Ένα δεύτεροαρνητικό της μεθόδου παροχής πληροφοριών του συγκεκριμένουσυστήματος είναι η χρησιμοποίηση υπερβολικών πόρων, ειδικά μνήμης γιατη λειτουργία της.

Στα πλαίσια του σωστού σχεδιασμού του δικτύου, πρέπει νααναφερθούμε στην καλωδίωση η οποία πρέπει να έχει γίνει με σωστόσχεδιασμό και προσεκτικά ώστε να αποφευχθούν διάφορα προβλήμματα.Υπάρχουν κάποιες συσκευές στο εμπόριο οι οποίες ελέγχουν τηνκαλωδίωση. Κάποια από τα χαρακτηριστικά που ελέγχουν είναι:

• Wire-map (ή pin-outs): Ελέγχει άν τα άκρα κάθε καλωδίουείναι σωστά σενδεδεμένα.

• Near End Cross-Talk (NEXT): Ελέγχει την αλληλεπίδρασησημάτων σε γειτονικά καλώδια.

• Attenuation: Ελέγχει τί ποσοστό του σήματος χάνεται κατα τηδιαδρομή του στο καλώδιο.

• Impedance: Μετράει την αγωγιμότητα κάθε καλωδίου.• Attenuation to Cross-talk Ratio (ARC): Μετράει το λόγο

σήματος προς θόρυβο κάθε καλωδίου.• Capacitance: Ελέγχει την χωρητικότητα κάθε καλωδίου ή

αλλιώς την ενέργεια που αποθηκεύει κάθε καλώδιο.• Length: Μέσω κάποιων μηνυμάτων χρονισμού που στέλνει,

υπολογίζει το μήκος του δρόμου που κάνει το σήμα μέσω τωνκαλωδίων.

Ένα πολύ χρήσιμο εργαλείο για την παρακολούθηση των συσκευώνενός δικτύου είναι η εντολή ping η οποία πρώτα εμφανίστηκε στοπρωτόκολλο IP. Η εντολή αυτή ενεργοποιεί ένα πρόγραμμα το οποίοστέλνει ένα ICMP πακέτο δεδομένων σε κάποια συσκευή, η οποία απαντάειμε ένα αντίστοιχο πακέτο, και μετρώντας το χρόνο από την αποστολήμέχρι τη λήψη μπορούμε να πάρουμε πληροφορίες τόσο για την σωστήλειτουργία της συσκευής όσο και για τη σωστή λειτουργία της σύνδεσης. Ηεντολή αυτή, μιας και περιέχεται στο ευρέως διαδεδομένο πρωτόκολλο IP,υποστηρίζεται στα πιο πολλά από τα σημερινά λειτουργικά συστήματα.Υπάρχουν και κάποιες παραλλαγές της εντολής ping:

• fping: Αντί να στείλει σε μία δειύθυνση του δικτύου στέλνει σεπολλές αναφέροντας στο τέλος όχι χρόνους αλλά με ποιές απότις διευθύνσης που εξετάζονται υπάρχει σύνδεση.

• echoping: ίδια με την ping και χρησιμοποιείται από συστήματατα οποία δεν παρέχουν όλα τα απαραίτητα πακέτα για τη σωστήλειτουργία της ping.

45


• arping: Χρησιμοποιείται από συστήματα που δεν υποστηρίζουντη μορφή δεδομένων ICMP που χρησιμοποιεί η ping. Η αίτηση γιααπάντηση στην arping γίνεται με ARP αιτήσεις και απαντήσειςκαι επιστρέφει τα ίδια δεδομένα στο χρήστη (χρόνο μεταξύαποστολής αίτησης και παραλαβής απάντησης) με την ping.

Ένα ακόμα εργαλείο που βοηθάει το διαχειρηστή στην παρακολούθησητου δικτύου του είναι το traceroute το οποίο ελέγχει μία διαδρομή καιαναφέρει τις συνδέσεις που περιέχει. Όπως αναφέρθηκε παραπάνω, ότανστέλνει ένας χρήστης ένα πακέτο πληροφοριών, δεν έχει κανένα στοιχείογια τη διαδρομή που ακολουθεί μέχρι τον προορισμό του. Το tracerouteδίνει πληροφορίες για τη διαδρομή που ακολουθεί το πακέτο. Ηχρησιμότητά του έγκειται στο ότι από αυτές τις πληροφορίες μπορείκάποιος να σχηματίσει μία ιδέα για τη μορφή του δικτύου του αλλά και γιατον τρόπο σύνδεσής του στο Διαδίκτυο.

Λίγο πιο πολύπλοκες διαδικασίες εκτελούν οι παρακάτω εντολές, οιοποίες μπορούν να μετρήσουν την ταχύτητα της σύνδεσης, τις απώλειεςαλλά και τη γενικότερη κίνηση και να επιστρέψουν το αποτέλεσμα.

• ttcp: Ξεκινάει μία σύνδεση με τη συσκευή που πρέπει και μεαποστολή και λήψη πακέτων δεδομένων αναφέρει τηνταχύτητα που υπολόγισε για τη σύνδεση.

• netperf: Παρόμοια με το παραπάνω αλλά η εντολή αυτήαπαιτεί την ύπαρξη δύο εφαρμογών που συνεργάζονται, τηνnetserver και την netpref. Η netpref κάνει τη δουλειά καιστέλνει τα δεδομένα στην netserver περιμένονταςαπάντηση για να υπολοίσει την ταχύτητα, αλλά για να γίνειαυτό πρέπει η netserver να εκτελείται.

• iperf: Έχει το πλεονέκτημα ότι δε χρειάζεται να τρέχει ήδηκάποια λειτουργία στον προορισμό όπως στην netpref αλλάκαι ότι μπορεί να δίνει αποτελέσματα εύρους σύνδεσης καιγια πακέτα UDP, όπως και υπολογίζει τις απώλειες τωνδεδομένων στη σύνδεση.

• netstat: Η εντολή αυτή επιστρέφει δεδομένα σχετικά μετην κίνηση των πακέτων στο δίκτυο, για κάθε διαθέσιμοκανάλι.

Μια πιο εξελιγμένη μορφή εργαλείων, σχεδόν απαραίτητα για κάποιονπου θέλει να ελέγξει ένα δίκτυο είναι τα παρακάτω:

• mrtg: Η εφαρμογή αυτή χρησιμοποιεί το πρωτόκολλο SNMP καισυλλέγει πληροφορίες για την κάθε συσκευή που είναισυνδεδεμένη στο δίκτυο και για την κίνηση των δεδομένων σεκάθε συσκευή, δίνοντας τα αποτελέσματα σε γραφήματα. Τοκακό με την εφαρμογή αυτή είναι ότι προβλέπει αποτελέσματα

46


μόνο για 20 συσκευές. Το πρόβλημμα αυτό δεν υπάρχει στηνεφαρμογή rrd.

• rrd: Είναι η εξέλιξη της mrtg παρέχοντας μεγαλύτερο αριθμόπαρακολουθούμενων συσκευών και καλύτερη οργάνωση τωναποτελεσμάτων που επιστρέφει.

• cricket: Η εφαρμογή αυτή περιέχεται στην rrd καιδημιουργήθηκα με σκοπό να βελτιώσει την mrtg παρέχοντας τιςίδιες λειτουργίες.

Με τα παραπάνω εργαλεία λοιπόν και τους τρόπους αντιμετώπισηςτων προβλημμάτων που αναφέρθηκαν παραπάνω, μπορεί κάποιος ναδιαχειρίζεται σωστά το δίκτυό του και να διορθώνει τα πιθανάπροβλήμματα.

47


Βιβλιογραφία και πηγες

• http://www.ibr.cs.tu-bs.de/projects/enmpv3/ • http :// www . cisco . com / warp / public /759/ipj_3.pdf • http :// www . ietf . org / html . charters / rmonmib - charters . ht

ml• http://en.wikipedia.org • http://www.wikipedia.gr • http://www.networksorcery.com/enp/rfc/ • Δίκτυα Υπολογιστών,Andrew S.Tanenbaum (Τέταρτη

έκδοση)• TCP/IP Network Administration, Craig Hunt (3rd Edition)• Network Troubleshooting Tools, Joseph D.Sloan• Essential SNMP, D.Mauro and K.Schmidt• The Internet Protocol Journal (Vol.1-number 3),

W.Stallings

48

http://www.networksorcery.com/enp/rfc/

http://www.wikipedia.gr/

http://en.wikipedia.org/

http://www.ietf.org/html.charters/rmonmib-charters.html

http://www.ietf.org/html.charters/rmonmib-charters.html

http://www.cisco.com/warp/public

Διαχείρηση Δικτύων

Documents

Transcript of Διαχείρηση Δικτύων